小H靶场笔记:DC-8

最新推荐文章于 2024-08-11 21:59:22 发布
最新推荐文章于 2024-08-11 21:59:22 发布
阅读量807 收藏 6
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 靶场笔记 文章标签: 笔记 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hack_hui/article/details/135488480

DC-8

January 9, 2024 3:26 PM
Tags:Drupal;exim提权
Owner:只惠摸鱼

信息收集

  • apr-scan 和 nmap 扫描C端存活主机,探测靶机ip:192.168.199.138,开放了80和22端口。

    在这里插入图片描述

  • 扫描开放端口的服务、版本、系统、存在的基础漏洞。

    • sudo nmap -sS -sV -O -sC -p 22,80 192.168.199.138 --script=vuln

    • 没有扫出什么漏洞,有一些网站信息可以查看一下。还有就是操作系统信息。Drupal应该是7.

      在这里插入图片描述

  • 访问一下80端口,也没有没有太多有用的信息。

    在这里插入图片描述

  • 访问一下刚才扫基础漏洞扫出的目录,发现在CHANGELOG.txt有一个更新日志,CMS应该是7.67版本以上的Drupal

    在这里插入图片描述

  • 在/user/目录下有一个隐藏的用户登陆页面,试了一下弱密码和万能密码,都没用。

    在这里插入图片描述

  • 指纹识别也没有太多内容,扫一下目录吧。

    在这里插入图片描述

  • 目录扫描,也没有发现其他太有用的信息。

    在这里插入图片描述

  • 回到主页在进行寻找有用信息时,发现点击左侧的Details中的超链接时,跳转内嵌页面会有传参nid,随便输入一点指令看看什么结果。

在这里插入图片描述

  • 发现它是通过查询mysql数据库执行的,且数据库语句也通过报错信息给出,发现是整数型传参,尝试SQL注入,发现可以。

    在这里插入图片描述

    在这里插入图片描述

漏洞利用

  • 测试查询列数,发现只有一项,且回显的结果在导航栏下方的提示框内。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令)
qq_45722813的博客
12-10 4459
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
小H靶场学习笔记DC-2
Hack_hui的博客
11-12 435
git rbash逃逸
DC系列】DC-8靶机渗透练习
serendipity1130的博客
08-31 494
DC-8靶机: 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.152 2.nmap扫描端口: nmap 192.168.225.152 -sV -sC -Pn -n -v -T5 -p- 扫描到22和80端口,访问80端口 3.访问一下,看到drupal框架,点击任意链接,发现类似注入点的地方,测试发现是数字型注入 4.sqlmap可以流程化的跑一跑: python sqlmap.py -u "http://192.168.225.152/?nid=..
【Vulnhub系列】Vulnhub_DC-8靶场渗透(原创)
Lusen的博客
07-26 1039
Vulnhub系列-DC-8靶场做题记录
靶场总结
devil8123665的博客
07-21 2726
1 find root find / -perm -u=s -type f 2>/dev/null 查看find限 find /var/www/index.php -exec whoami \; 返回为“root” 设置nc 反弹shell find /var/www/index.php -exec nc -lvp 9999 -e /bin/sh \; 2 exim4 find / -perm -u=s -type f 2>/dev/null 找到root
vulnhub靶场DC-4
qq_58091216的博客
01-09 1207
继续探索在/var/spool/mail目录下发现一封名为jim的邮件邮件内容大致为:我今天要去度假了,所以老板让我给你我的密码,以防有什么事情发生错了。也就是说这里我们又拿到了一个用户名和密码。查看系统里面有什么文件在/home/jim/backups下看到一个old-passwords.bak文件,看名字应该是一堆密码,而且是jim用户使用过的密码。命令的意思大致利用teehee为把如下信息写到/etc/passwd里面,在用户名admin 没有密码为管理员限,进入的时候运行/bin/bash。
DC-4渗透笔记SUDO -l
qq_74157343的博客
04-07 1801
在sudo -l 之后看到一个teehee, 在这里我们用teehee -a这条命令来向/etc/passwd中写入一个账户密码,且该用户是拥有root限的,之后只需要切换到我们刚创建的用户下就可以完成了。同时,在这里解释一下teehee: teehee 并不是一个标准的 Linux 命令,它可能是一个自定义的脚本或者别名,或者仅仅是一个开发者用来逗趣的玩笑。小结:中间拿到shell 在目录中查看文件还是挺麻烦的,也比较枯燥,可以下来再多进去逛逛,且这次的方法也比较少见,之后再用其他方法试试。
DC-2 靶机学习笔记
浅时光-Trister
08-24 552
DC-2靶机学习笔记
DC-5靶机渗透测试
最新发布
m0_66225311的博客
08-11 982
远古靶机,心血来潮又打了一次,发现这里的文件包含获取shell的有了更简便的方式,所以重新编辑添加了利用PHP过滤链直接进行文件包含漏洞的RCE的方法,利用php_filter_chain_generator.py工具生成相应的RCE过滤链即可。界面,发现只是一个普通的界面,但是再次访问的时候,发现下面的标识发生了改变,猜测这个界面存在文件包含,通过刷新来随机访问某一个界面。
DC-8渗透测试复现
m0_63138919的博客
04-17 1033
本文为DC8的渗透测试过程
小h的题目
Need not to know
04-11 145
小h的题目
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2627
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
看完这篇 教你玩转渗透测试靶机vulnhub——DC8
Aluxian_的博客
04-07 2574
Vulnhub靶机DC8渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:暴力破解: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、、漏洞利用、代码审计等等有趣的实战。 靶机DC8 还是老样子只有拿到root限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.c
DC-8靶机渗透测试
wwxxss
11-15 882
当用户的密码设置的十分困难时,我们就需要一个字典文件来进行破解,这时我们可以使用John -w –rules :使用字典文件来进行解密,如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。因此我使用的桥接模式,我直接开启了我本地的kaliapache服务,让靶机进行下载,所以我把脚本放到我的/tmp下,使用我们的靶机进行下载,然后架上777限。发现两个用户,且密码被加密了,我们使用john进行破解这些密码,保存在一个文件里。
linux window文件格式转linux文件格式
loyaltylzr的专栏
12-28 1557
(1)使用linux命令dos2unix filename,直接把文件转换为unix格式; (2)使用sed命令sed -i "s/\r//" filename 或者 sed -i "s/^M//" filename直接替换结尾符为unix格式; (3)vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。 查看脚本文件是dos...
vunlhub-DC-1-LinuxSuid
weixin_30648963的博客
05-06 3200
靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080 访问之后发现是个drupal 掏出msf搜索一波 使用最近年限的exp尝试 exploit/unix/webapp/drupal_drupalgeddon2 攻击成功 返回meterpreter的shell 进行简单的信息收集 ...
【vulnhub】DC-8渗透实战(SID之exim
qq_45300786的博客
08-19 449
看这个大的就是了,其他3个小的多多少少有点小问题 https://www.jianshu.com/p/88be9243b01a https://www.cnblogs.com/ph1sh/p/12170658.html https://www.cnblogs.com/yurang/p/13643028.html https://blog.youkuaiyun.com/weixin_43583637/article/details/102828013 最后楼主也是拿到flag了 ...
【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
_Co1a
05-09 1173
目录 DC-7靶机渗透测试 1、信息收集 1.1 扫描开放的端口 1.2 访问WEB站点 2、登录ssh 3、 (suid) 3.1 exim4 4、drush 命令对任意用户密码进行更改 5、登录admin 6、拿到rootDC-7靶机渗透测试 0x00实验环境 kali的IP:192.168.3.188 DC-7的MAC地址:00:0C:29:FB:B4:27(192.168.3.191) (使用Kali中的arp-scan工具扫描也可) 1.
DC系列漏洞靶场-渗透测试学习复现(DC-4
W983079520的博客
12-02 1478
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root限,并读取flag。 本篇文档中用到了exim4漏洞。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只惠摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值