【DC7靶机】

最新推荐文章于 2024-03-27 20:01:53 发布
最新推荐文章于 2024-03-27 20:01:53 发布
阅读量187 收藏
点赞数 1
分类专栏: 靶机挑战 文章标签: github 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124716651
版权

信息搜集

开启DC7靶机
在这里插入图片描述
先看下DC7靶机下载页面是否有提示。
在这里插入图片描述
靶机作者提示,暴力破解,不可能,除非字典🐂。
在这里插入图片描述
先使用nmap扫描一下,看下靶机开放的端口。

在这里插入图片描述
Nmap扫描发现80端口以及22端口处于开启状态。
在这里插入图片描述
发现是drupal8cms系统。
在这里插入图片描述
在这里插入图片描述
发现没什么可以利用的信息。发现版权声明处存在一处不太对劲的信息,正常来讲此处应该是@drupal才对。
百度下,发现好多dc7靶机挑战者,用到了这个信息。此处信息是用于git信息搜集。
Github上直接搜集DC7USER。搜索到dc7靶机作者的账号,发现了关键信息。

在这里插入图片描述
配置文件存在账号密码。先尝试下登录http服务,登陆失败。
在这里插入图片描述
还剩下ssh服务可以尝试,那么就尝试下吧。
在这里插入图片描述
登陆成功。
下一步在系统内进行信息搜集,为下一步提权做准备。
在这里插入图片描述
发现存在backups文件夹,以及mbox文件,先打开mbox文件查看下。
在这里插入图片描述
mbox好像是邮件,上面的信息讲到,/opt/scripts/backups.sh是一个定时执行文件,先去看下。
在这里插入图片描述
发现backups.sh文件是由root创建,并且www-data用户可以进行rwx。因此需要获取www-data用户权限。
在这里插入图片描述
先百度下backups.sh文件中的指令,发现drush指令可以修改drupal系统的登录密码。
在这里插入图片描述
该指令的功能和drupal7中的scripts/password-hash.sh的功能类似,但修改密码更加简单。
那么下一步就是先登录到drupal系统中。
在这里插入图片描述

Web_getshell

直接执行drush upwd admin --password=“admin” 发现报错,报错提示需要在drupal环境下执行。更改当前所在目录,进入到www/html下。再次执行,执行成功。
在这里插入图片描述
登录成功后,直奔扩展。一般这块都会出问题。
在这里插入图片描述
增加模块处,提示只可以上传zip tar tgz gz bz2这些类型。
无奈,百度吧。
百度后发现,drupal8不支持php扩展,需要自己上传php模块。
此处填写url:https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
在这里插入图片描述
在此期间想过,直接文件上传绕过,但发现,这属实有点蠢了。。。。
在这里插入图片描述
php模块添加成功,但还要开启此模块才行,安装后,有三个链接,点击第二个进行开启。
在这里插入图片描述
在Filters中选中在这里插入图片描述
然后点击安装。在这里插入图片描述
Php扩展已经开启。在这里插入图片描述
添加一个文章。在这里插入图片描述
这两个都可以。在这里插入图片描述
先测试下。
在这里插入图片描述
Ok,写马。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
由于我此处使用的是蚁剑,shell管理不太方便,先上传了个x86结构(使用蚁剑自带的虚拟客户端,查看了下dc7靶机的结构)的后门马。在这里插入图片描述
先开启kali主机msf进行监听。
在这里插入图片描述
在这里插入图片描述
在蚁剑的虚拟客户端中执行后门后,msf成功获取到shell。
在这里插入图片描述

系统提权

在这里插入图片描述
使用nc反弹,获取root的shell。(此处应该知道,是由于该文件是root用户创建并且该文件是定时执行文件)。
在这里插入图片描述
Ok,获取到root权限,并且读取到最后的flag。

参考链接

DC7靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/.
Drush指令参考:https://zhuanlan.zhihu.com/p/60880048.
Dc7作者git账号:https://github.com/Dc7User/staffdb/blob/master/config.php.
php扩展包地址:https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz.
Drush参考手册:https://drupalchina.gitbooks.io/begining-drupal8-cn/content/chapters/chapter-15.html?msclkid=a253a533aa6d11ecb08b803baad77e19.

bigdogeggs
关注
专栏目录
DC1-DC7靶机的搭建
千寻的博客
01-08 1503
第一步 所有的镜像文件dc1-dc7 第二步 将dc-1放入文件夹下 第三步 打开VMware —右上角打开-----导入文件 第四步 配置网络 启动dc-1 靶机 第五步 扫描发现主机 Kali和靶机都放在nat模式 属于同一网段 [ip addr] [nmap -sP 192.168.139.0/24] ...
DC-7靶机实战练习
千寻的博客
03-23 1239
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.138 Kali的IP地址:192.168.146.130 文章目录第一部分 信息收集第一步 扫描主机第二步 扫描端口第三步 收集网站信息第四步 访问80端口第五步 收集@DC7USER信息第六步 下载源码 收集文...
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2490
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
靶机DC-7
weixin_43940853的博客
12-09 330
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
vulnhub之DC7靶机
LainWith的博客
02-14 1496
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
入侵靶机DC-7
干铮的博客
10-08 1460
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2563
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-7靶机渗透
m0_62008601的博客
06-02 1049
dc-7靶机的渗透过程
DC-7靶机
m0_62094846的博客
07-05 244
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
DC7-靶机
Au
11-30 1673
下载地址 下面是作者的一些提示,和爆破无关,需要Google~~~ 配置的环境: kali:192.168.25.131 DC7-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
【渗透项目】靶机DC-7渗透过程
命运的旋律的博客
05-10 718
信息收集 主机发现 靶机测试常规起手式:) nmap -sn 192.168.72.0/24 -sn和-sP都是对主机进行ping扫描 端口扫描 nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln 网站指纹扫描 通过网站指纹扫描发现该网站的中间件使用了apache2.4.25,使用的CMS是Drupal 8 python3 cmseek.py -u 192.168.189.137 使用searchsploit和msfconsole也没
vulnhub:DC7靶机
qq_63283137的博客
09-15 272
1,常规的扫描ip、端口、目录2、目录没利用点3、借助外界源码,链接用户4、用户没权限、有可利用的文件5、修改admin账户,拿webshell6、反弹shell,提权。
DC靶机系列:DC-7
Ays.Ie的博客
02-28 311
本篇文章为DC系列第7个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
vulnhub靶机DC7
weixin_52450702的博客
10-24 1625
靶机下载地址探测的靶机ip是192.168.70.154要注意可能在导入文件到VMware时候会出现的问题:需要改一下网络适配器的连接方式为NAT靶机描述:使用暴力破解或者字典破解,这将很难成功。
DC-7靶场
最新发布
mlws1900的博客
03-27 1055
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 869
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值