Vulnhub靶场渗透-Lampiao

本文介绍了通过Drupal 7.54版本的历史漏洞cve-2018-7600进行渗透的过程,包括信息收集、漏洞利用及权限提升等步骤,并最终成功获取root权限。

前言

靶机ip(192.168.110.132)
攻击机(192.168.110.127)
网络NAT模式

下面开始

信息收集

同样先扫端口和目录看看
在这里插入图片描述
在这里插入图片描述
目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天
注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本
在这里插入图片描述

在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用
影响版本
Drupal 6.x
Drupal 7.x
Drupal 8.x
在这里插入图片描述

漏洞挖掘

msf有现成的渗透框架可以使用,很简单,设置ip和端口就可以直接 run

### 环境准备 在开始搭建 VulnHub 靶场之前,需要确保你的 Ubuntu 系统已经安装了必要的软件,包括 `Docker` 和 `Docker Compose`。以下是具体的安装步骤: #### 安装 Docker 1. 更新系统软件包: ```bash sudo apt update ``` 2. 安装 Docker: ```bash sudo apt install docker.io ``` 3. 验证 Docker 是否安装成功: ```bash docker --version ``` #### 安装 Docker Compose 1. 下载并安装 Docker Compose: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 赋予执行权限: ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 3. 验证 Docker Compose 是否安装成功: ```bash docker-compose --version ``` ### 下载 VulnHub 靶场 VulnHub 靶场可以通过 Git 克隆到本地系统中。以下是具体的克隆步骤: 1. 安装 Git: ```bash sudo apt install git ``` 2. 克隆 VulnHub 靶场仓库: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 VulnHub 目录: ```bash cd vulhub ``` ### 搭建 VulnHub 靶场 VulnHub 靶场中的每个漏洞环境都是通过 Docker Compose 文件来管理的。以下是搭建特定漏洞环境的步骤: 1. 进入具体的漏洞环境目录,例如 `goldeneye`: ```bash cd goldeneye ``` 2. 启动 Docker 容器: ```bash docker-compose up -d ``` 3. 验证容器是否成功启动: ```bash docker ps ``` ### 使用 VulnHub 靶场 一旦 Docker 容器成功启动,你就可以通过浏览器访问目标漏洞环境。通常,VulnHub 靶场会提供一个 IP 地址和端口号,你可以通过以下方式访问: 1. 获取靶机的 IP 地址: ```bash docker inspect <container_name> ``` 2. 在浏览器中输入 `http://<IP地址>:<端口号>` 访问目标漏洞环境。 ### 清理环境 完成练习后,可以停止并删除 Docker 容器以释放资源: 1. 停止 Docker 容器: ```bash docker-compose down ``` 2. 删除 Docker 镜像(可选): ```bash docker rmi <image_name> ``` ###
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值