【vulnhub】DC-7渗透实战(Drupal 8的php插件利用)

最新推荐文章于 2023-06-25 03:09:44 发布
最新推荐文章于 2023-06-25 03:09:44 发布
阅读量309 收藏
点赞数
分类专栏: vulnhub 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119766868
版权

其实打把思路都差不多,楼主就把打靶过程中遇到的问题和细节指正出来
对于楼主新知识点:
在这里插入图片描述

Vulnhub靶机实战——DC-7

问题1:网站开始的欢迎页面,对该页面进行编辑,添加一句话PHP代码,并保存为PHP代码(这里我把细节图给补充一下)

在这里插入图片描述
在这里插入图片描述

问题2:写入反弹shell代码到backups.sh脚本文件中,并在kali监听1234端口,等待计划任务执行,稍微等待后成功getshell(这里的计划任务需要时间,如果等不及,我们可以手动执行)

在这里插入图片描述

最后楼主也是拿到flag了(滑稽)

在这里插入图片描述

还有个差不多的参考,其实跟最上面的差不错,不过楼主还是贴出来吧。

vulnhub靶机DC-7 渗透笔记

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
JiangBuLiu的博客
07-02 2574
Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/drupal/CVE-2018-7600/README.zh-cn.md 漏洞原理 Drupal 是一款用量庞大的CMS,其6/7/...
VULNHUB靶机渗透--DC-1(drupal)
aarong的博客
12-16 1011
1. nmap扫描 nmap -A 192.168.65.131 发现开启了22、80、111端口 2. 浏览器打开靶机开启的网站服务 发现是一个网站登陆界面 3. whatweb扫描出网站模板信息 网站模板是drupal,版本信息是drupal 7 4. 针对这个版本搜索渗透模块 searchsploit drupal 7 运用这个渗透模块: Drupal 7.0 < 7.31 - ‘Drupalgeddon’ SQL Injection (Add Admin User) cat /us
P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞(CVE-2019-6339)
在下小黄的博客
03-19 483
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞(CVE-2019-6339) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Drupal 远程代码执行漏洞(CVE-2019-6339)Vulnhub 官方复现三级目录 Vulnhub 官方复现 三级目录 各位路过的朋友,如果觉得
[Vulnhub] serial-php反序列化漏洞
weixin_45605352的博客
05-05 751
0x01 环境搭建 漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开 创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 0x02 漏洞复现 探测主机存活及端口 用nmap探测主机存活,探测到存活主机192.168.1.111,开放了22端口和80端口: nmap -PS -T4 192.168.1.0/
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4904
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
adminic-toolbar:替代Drupal 8工具栏
05-12
管理工具栏Drupal 8的替代工具栏 现代外观。 它总是放在您网站的左侧。 yml文件中的配置和链接定义。 可以包含自定义窗口小部件。 链接分为几部分。安装启用管理工具栏模块。 在管理工具栏部分的用户个人资料中,...
idea-php-drupal-symfony2-bridge:PhpStorm插件支持Drupal 8中的Symfony组件
02-06
PhpStorm / IntelliJ Drupal Symfony桥 为PhpStorm和IntelliJ中的Drupal提供Symfony组件支持 键 值 插件网址 ID de.espend.idea.php.drupal 变更日志 安装 或直接从PhpStorm安装 每个项目启用的Symfony插件(...
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
docker-drupal8-php7:Drupal 8 + PHP7
05-05
码头工人-drupal8-php7 Drupal 8 + PHP7
BBEdit-Clippings-for-Drupal:用于Drupal 7的BBEdit剪辑
05-26
这是Drupal 7的剪裁,包括: 所有挂钩 所有drupal_ *功能 所有devel模块的打印/调试功能 常见功能,例如t,l,url,check_ * 控制结构,例如for,if和switch 氧气和功能片段 一些主题功能可用于快速插入template...
drupal8快速图像上传-CKEditor图像上传插件
05-23
快速图像上传-CKEditor Upload Image http://www.drupalc.com/article/ckeditor-upload-image-420 Drupal 8.x CKEditor:模块(核心自带) Upload Image:CKEditor插件 Upload Widget: CKEditor插件 File Tools: CKEditor插件 Notification: CKEditor插件 Notification Aggregator: CKEditor插件 包含上面所说的插件
sagenda-drupal-7:这是 Drupal 的免费开源预订插件
07-04
圣传-drupal 这是一个免费和开源的 Drupal 预订插件。 请按照以下步骤为 Sageda 安装 Drupal 模块: 将 drupal 模块下载到 sites/all/modules/ 文件夹中 访问 drupal 实例中的模块页面并查找名为 Sagend 的模块。 选中该框并保存。 在上创建一个免费帐户(设置您的 .bookable 项目和活动)。 复制您的令牌(从 sagenda.net 设置/帐户设置的后端)。 访问 drupal 实例中的模块页面并查找名为 Sagend 的模块。 在模块名称旁边,您会找到一个配置链接。 点击它。 将 teh token 粘贴到 Sagenda 的配置表单中并保存。 如果令牌正确,则连接消息应显示为 CONNECTED。 连接成功后,访问您的 drupal 实例中的块页面。 查找名为 Sagenda 的块。 在所需区域
drupal8-oop:PHP中的面向对象的编程基础教程
05-15
Drupal 8面向对象的编程基础本教程旨在帮助那些不熟悉面向对象编程(OOP)的人,并为Drupal 8开发所需的基础知识而苦苦挣扎。 与先前版本的Drupal的过程编程相比,Drupal 8是一个巨大的OOP转变。 本教程中的几乎所有...
drupal-dev-tools:用于Drupal 8开发的工具
01-29
适用于Drupal 8的Brainsum开发工具 关于 Package / Composer插件,用于标准化开发工具。 建立 制备 如果您的项目中已经有grumphp.yml和/或phpcs.xml文件,则应重命名它们。 例如, mv grumphp.yml grumphp.yml....
drupal8-vagrant:简单的Drupal 8开发环境
02-06
【标签】:“php vagrant packagist composer drupal php7 development-environment drupal-7 drupal-8 backdrop beetbox sprintbox code-sprint VagrantShell” 这些标签揭示了项目所涉及的关键技术和工具: 1. *...
P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞(CVE-2018-19518)
在下小黄的博客
03-19 477
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞(CVE-2018-19518) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 PHP imap 远程命令执行漏洞(CVE-2018-19518)一级目录二级目录三级目录 一级目录 二级目录 三级目录 各位路过的朋友,如果觉得可
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
最新发布
m0_56592545的博客
06-25 1127
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
Vulnhub-DC-1
KAKA的博客
06-04 890
配置信息: 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/ 靶机:DC1 (VirtualBox) IP:192.168.67.200 攻机:Kali (Local) IP:192.168.67.109 目标:获取5个flag 开始游戏: 扫描整个网段获取目标IP地址: nmap -sn 192.168.67.0/24 获取目标IP地址:192.168.67.200 扫描目标信息: nmap-A -p-1...
Drupal采集,Drupal文章采集爬虫采集插件(附图文)
zhanguoSEO的博客
04-04 840
Drupal采集,Drupal是专为中文用户设计和开发,开源采用PHP和MySQL 数据库构建的高效的中文建站解决方案。Drupal很适合做高收录的网站,很多站长都在用Drupal建站,但是市面上很少支持Drupal文章采集,Drupal文章采集我们应该怎么自动采集全网数据到Drupal。今天说说Drupal采集伪原创发布。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值