DC:7靶机-Walkthrough

最新推荐文章于 2022-11-03 12:35:00 发布
最新推荐文章于 2022-11-03 12:35:00 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: VulnHub 文章标签: 脑洞 靶机 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214107/article/details/101123371
版权

靶机地址
难度:未定义

博客中如有任何问题,恳请批评指正,万分感谢。个人邮箱:want2live233@gmail.com

工具、知识点和漏洞

netdiscover
nmap
msfvenom
metasploit

一、信息收集

靶机IP:192.168.0.110

netdiscover -r 192.168.0.0/24

在这里插入图片描述
端口和服务

nmap -sS -sV -T4 -A -p- 192.168.0.110

在这里插入图片描述
查看robots.txt,没有什么可利用的

OpenSSH 7.4p1 无漏洞

CMS:Drupal 8
在这里插入图片描述
尝试利用CVE-2018-7600漏洞,无果。
https://www.exploit-db.com/exploits/44482

Github上应该有针对Drupal的漏扫工具吧

  • droopescan
    在这里插入图片描述
    默认用户admin

  • drupwn
    这个工具扫的很慢,专门针对Drupal 7|8,但是Users结果*****是什么鬼

python3 drupwn --users --nodes --modules --dfiles --themes enum http://192.168.0.110

在这里插入图片描述
常见弱口令登录一下,结果发现后台限制了5次登录失败会被暂时锁定……
在这里插入图片描述
页面、目录枚举,无果

按理来说,面对这种知名的CMS,是不应该进行页面、目录枚举的,但是谁让这个网站这么不一般呢?

dirb http://192.168.0.110 -X .php,.txt,.zip,.html

python3 dirsearch.py -u http://192.168.0.110 -e .php,.txt,.zip,.html

gobuster dir -u http://192.168.0.110/ -w /usr/share/wordlists/SecLists/Discovery/Web-Content/big.txt -x .php,.txt,.html,.zip

二、转机

令人尴尬的局面~
看看靶机的介绍是怎么说的,一般不按套路出牌的话作者

最低0.47元/天 解锁文章
1nsIght
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 759
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
红队靶场之prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
最新发布
m0_58116751的博客
05-18 1560
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
『VulnHub系列』DC: 9-Walkthrough
ins1ght的博客
01-14 1328
这是我完成的VulnHub上的第32个靶机靶机发布日期:2019年12月29日,难度:中等。标签:SQLi、“撞库”、LFI。
『VulnHub系列』DC: 1-Walkthrough
ins1ght的博客
10-29 723
靶机发布日期:2019年2月28日,初级难度,共有5个flag,你拿全了吗?利用MSF中Drupal相关的模块直接getshell,SUID权限的find可执行文件直接提权。比较有意思的是flag3和flag5的获得方式,其他没啥。
No.32-VulnHub-DC:6-Walkthrough渗透学习
qq_34801745的博客
01-27 1013
** VulnHub-DC:6-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 靶机难度:中级(CTF) 靶机发布日期:2019年4月26日 靶机描述: DC-6是基于Debian 64位构建的VirtualBox VM,但是在大多数PC上运行它应该没有任何问题。 我已经在VMWare Player上对此进行了测试,但是如果在...
dc-7 靶机渗透学习
..
03-23 3915
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
No.41-VulnHub-DEFCON Toronto: Galahad-Walkthrough渗透学习
qq_34801745的博客
02-03 1615
** VulnHub-DEFCON Toronto: Galahad-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/defcon-toronto-galahad,194/ 靶机难度:初级(CTF) 靶机发布日期:2017年6月1日 靶机描述: Defcon Toronto于2016年9月主办的在线CTF中使用的其中一种VM,进行了略微修改以适应...
学习笔记-DC2-WalkThrough
人饭子的博客
11-03 205
DC2-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/dc-2,311/ Description Much like DC-1, DC-2 is another purposely built vulnerable lab for...
学习笔记-DC4-WalkThrough
人饭子的博客
11-03 409
DC4-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/dc-4,313/ Description DC-4 is another purposely built vulnerable lab with the intent of ...
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1613
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5721
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我踩过的坑、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
『VulnHub系列』Bottleneck: 1-Walkthrough
ins1ght的博客
10-20 2861
靶机发布日期:2019年9月28日。查看网页源代码时发现img标签的value值可能存在LFI漏洞。尝试读取/etc/passwd,却发现关键字被过滤,后读取了php页面源代码,分析得知所有恶意请求均由python脚本写入日志文件/tmp/output,尝试注入php一句话时发现了该脚本使用了input函数,最终通过input函数的漏洞getshell。通过sudo权限命令切换用户bytevsbyte,后发现SUID可执行文件,编写C语言提权脚本成功提权。
Prime: 1靶机-Walkthrough
ins1ght的博客
09-18 2518
Prime: 1,中等难度的靶机。这个靶机让我深刻认识到信息收集的重要性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值