vulnhub:DC7靶机

最新推荐文章于 2024-08-01 14:48:21 发布
最新推荐文章于 2024-08-01 14:48:21 发布
阅读量278 收藏
点赞数
分类专栏: vulnhub靶机 文章标签: Drupal8 漏洞攻击 提权 Webshell 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63283137/article/details/126874837
版权

目录

一、信息收集

二、信息利用

三、漏洞攻击

四、提权:

总结:

一、信息收集

扫描主机ip

扫描开放端口情况

开放了20、80端口,再爆破目录跑下有什么

跑出来的能访问的目录太少了,这些txt文件都没用,只是一些说明

二、信息利用

去访问一下这个80端口

这个网站的CMS是Drupal 8,searchsploit一下

没找到能利用的文件脚本,根据提示‘’跳出框框‘’就去搜索一下此网页,github可以搜索到可利用的信息。

下载文件,观察一下

尝试去页面登录

登录不上,那在试试是不是ssh用户

登录成功,利用一下

权限太小,而且没有sudo可使用的命令,没办法suid提权,就去看看文件内容吧

进入backups文件夹,发现两个文件,但都是以gpg结尾的,gpg命令是用来加密文件的,加密后的文件都是乱码,

查看下mbox文件:

查看下shell脚本代码:

根据这两个文件得出,会以root权限执行shell备份脚本

想着写入反弹shell进去,备份时候让root去执行,但是当前用户没有写的权限

三、漏洞攻击

上面有drush命令,drush是一个简化了创建和管理Drupal8网站的命令行工具,可以修改账户密码。需要在网站目录(var/www/html)下执行。

drush user-password 用户 --password "密码"

更改成功,可以去网站登录admin用户了

这是一个网站管理平台,可以编辑内容,写入一句话木马,发现不能执行php

但是可以安装php扩展程序

直接访问url不成功,就把包下载下来自己上传

install成功后,写入一句话木马

使用蚁剑链接

这不又拿下了一个用户吗,这个用户对backup.sh脚本又写的权限

四、提权:

编写文件,写入反弹shell,kali监听

写入成功

备份需要时间间隔,等会就链接成功,获得root用户

完成。

总结:

1,常规的扫描ip、端口、目录

2、目录没利用点

3、借助外界源码,链接用户

4、用户没权限、有可利用的文件

5、修改admin账户,拿webshell

6、反弹shell,提权

腐蚀&渗透
关注
专栏目录
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2519
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1170
dc2,suid提权,rbash逃逸
DC7靶机
qq_40646572的博客
05-11 195
信息搜集 开启DC7靶机 先看下DC7靶机下载页面是否有提示。 靶机作者提示,暴力破解,不可能,除非字典🐂。 先使用nmap扫描一下,看下靶机开放的端口。 Nmap扫描发现80端口以及22端口处于开启状态。 发现是drupal8cms系统。 发现没什么可以利用的信息。发现版权声明处存在一处不太对劲的信息,正常来讲此处应该是@drupal才对。 百度下,发现好多dc7靶机挑战者,用到了这个信息。此处信息是用于git信息搜集。 Github上直接搜集DC7USER。搜索到dc7靶机作者的账号,发现
DC-7靶机通关
最新发布
qq_63831588的博客
08-01 1119
在这里我找了半天也没有找出来是有什么线索还是什么,也尝试了找一些注入点啊或者什么的,但是都不行,总之就是卡住了,然后我看了一下题解,他这个账号密码给的很莫名其妙,是在 github上面放着的!www-date 这个用户是有读写执行的权限,但是其他用户只可以读和执行这个脚本,但是没有写的权限,这也就是为什么我们上面要拿到www这个用户的shell,我们拿到以后在这个脚本里加入反弹shell的权限,然后再执行一下这个脚本,由于执行的时候是以root身份执行的,所以会反弹给我们一个root的shell!
DC-7靶机
m0_62094846的博客
07-05 251
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
DC7-靶机
Au
11-30 1686
下载地址 下面是作者的一些提示,和爆破无关,需要Google~~~ 配置的环境: kali:192.168.25.131 DC7-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
靶机DC-7
weixin_43940853的博客
12-09 342
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2536
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3061
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
Vulnhub靶机:DC-5渗透详细过程
IerkeU的博客
03-08 5978
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-5,314/ DC-5是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,需要具备中级的渗透测试技巧,只有一个可利用的入口点(也没有 SSH),你需要观察一些不寻常的(会随页面动态刷新的)东西,你的最终目标是放在root目录下的flag。 靶场攻略 信息收集 扫描c段发现目标主
vulnhubDC7靶机
LainWith的博客
02-14 1511
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
DC靶机系列:DC-7
Ays.Ie的博客
02-28 323
本篇文章为DC系列第7个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
入侵靶机DC-7
干铮的博客
10-08 1473
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
vulnhub靶机DC7
weixin_52450702的博客
10-24 1640
靶机下载地址探测的靶机ip是192.168.70.154要注意可能在导入文件到VMware时候会出现的问题:需要改一下网络适配器的连接方式为NAT靶机描述:使用暴力破解或者字典破解,这将很难成功。
DC-7靶场
mlws1900的博客
03-27 1092
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2582
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 888
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
靶机练习 DC-7
weixin_43705814的博客
01-23 284
渗透测试靶机练习 DC-7 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、搭建环境 查看靶机能否正常运行 作者提示写在最前: 如果您需要求助于暴力破解或字典攻击,您可能不会成功,也就是说断绝了暴力破解的道路。 话不多说开始渗透 三、获取Flag 1.进行主机发现发现靶机的ip并对靶机端口进行详细扫描 nmap 192.168.1.0/24 nmap -sS -sV -p- -A -O 192.168.1.100 开放了22与80
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值