Vulnhub靶场渗透-DC-7

最新推荐文章于 2025-12-29 23:33:38 发布
原创 最新推荐文章于 2025-12-29 23:33:38 发布 · 5.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

该博客讲述了通过分析Drupal网站配置,发现用户密码,并利用网站根目录执行drush命令修改管理员密码的过程。作者进一步揭示了一个定时任务的漏洞,通过创建并利用这个脚本文件,成功弹出root用户的shell,从而获得远程控制权限。整个过程涉及到SSH连接、PHP模块导入和安全漏洞利用。

前言

靶机(192.168.110.141)
攻击机(192.168.110.127)

开始

在这里插入图片描述
在这里插入图片描述
大概都看了一遍有什么,暂时没有思路
在这里插入图片描述
回到首页,翻译那段欢迎的文字,感觉没那么简单
在这里插入图片描述
尝试去GitHub上找找这个
在这里插入图片描述
在这里插入图片描述
看到这段话,之前的猜测是没错了,这是部分的源码吧
在 config.php 中发现用户密码
在这里插入图片描述
ssh 尝试可以连接

最低0.47元/天 解锁文章
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1147
*4.rbash提权**
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1591
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 627
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1582
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3710
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
Vulnhub靶场DC-1
good good study day day up
10-23 1637
DC-1渗透测试过程,CMS指纹识别,MSF,python交互式shell,SUID提权(find)
Vulnhub靶场DC-6
good good study day day up
10-28 923
DC-6靶场渗透测试过程,免密root用户切换,SUDO提权之nmap
Vulnhub靶场 | DC系列 - DC4
哦 卷!
08-31 1102
teehee命令可以往一个文件追加内容,可以通过它向/etc/passwd写入内容,新增一个超级用户。爆破出来的用户名为admin,密码为happy,成功登录(也许这里真的是需要爆破来突破)。查看邮件jim,是charles发来的一封邮件,告诉了jim密码:^xHhA&hvim0y。查看了下,charles、sam的家目录下没有什么东西。有邮件,说明该系统时候邮件系统的,查看一下邮件。看一下jim的sudo授权,并没有可利用的~看一下mbox,有权限查看,是一封邮件。jim家目录下有两个文件,一个目录。
Vulnhub靶场DC-8
good good study day day up
10-31 821
DC-8靶场渗透测试过程,sqlmap,反弹shell,suid提权之exim
低空起飞,安全先行:Wisdom 模糊测试如何构建低空的安全底座?
中科数测
12-25 585
Wisdom平台将继续拓展在卫星通信、芯片安全等前沿领域的应用,以全面、深度的协议模糊测试能力,为低空经济构筑隐形的安全护盾。
视频汇聚平台EasyCVR筑牢智慧物流全场景可视化安全防线
EasyCVR视频融合云平台的技术博客
12-26 331
随着智慧物流的快速发展,仓储物流场景对监控系统的智能化、联动化、高效化要求日益提升。
安全通用要求之十安全运维管理
木矞的博客
12-27 802
责任、义务、风险、权限审批、权限分配、账户注销等)、配置文件的生成及备份、变更审批、授权访问、最小服务、升级与打补丁、审计日志管理、登录设备和系统的口令更新周期等方面。b)应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。b)应建立配套设施软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
微爱帮监狱寄信写信工具用户头像安全审核体系
自己在微爱帮当CTO的技术分析
12-28 203
微爱帮头像审核系统采用多模型协同检测架构,包含色情、人脸、暴力等AI扫描模块,并针对监狱场景设置特殊规则库。系统通过去标识化处理、安全传输和审核隔离实现隐私保护,采用三级异步审核流程(AI快速审核、人工复核、安全降级)。安全防护措施包括文件类型/大小限制、频率控制和恶意文件检测,并配备实时风控模块进行行为分析和动态评分。技术指标显示系统审核准确率>99.5%,处理时间<2秒,误伤率<0.1%,实现零原始数据暴露和99.99%可用性。
安全隐私页面 Cordova&OpenHarmony 混合开发实战
2501_94444908的博客
12-29 254
本文介绍了家庭菜谱应用的安全隐私模块实现方案。该模块通过Cordova&OpenHarmony混合架构,Web层负责展示清理选项和确认对话框,ArkTS原生层执行实际数据操作。主要功能包括清除缓存和重置应用,通过不同按钮样式区分操作风险级别。清除缓存会删除临时文件,而重置应用则会清空所有菜谱数据。实现上采用"Web交互+原生执行"的安全分工模式,Web层处理用户确认和提示,原生层通过SecurityPlugin执行文件删除操作。该设计既保证了数据安全,又提供了良好的用户体验。
如何安全有效地清除iPad数据以便出售?
TheNextByte1的博客
12-26 574
当您准备将 iPad 转让给新主人时,务必确保设备上的个人数据已被安全清除。出售前清除 iPad 上的所有数据不仅可以保护您的隐私,还能让新用户拥有一个干净的初始状态。iPad 可以完全清除数据吗?当然可以。在本指南中,我们将逐步指导您如何彻底清除 iPad 上的所有数据,以便顺利出售并顺利过渡到下一位用户。
人脸核身:从 “线下跑“ 到 “线上办“ 的安全基石
G3113542273的博客
12-24 457
-- ### 一、核心价值:从线下跑到线上办的关键跨越 1. 替代线下核验:以“真人+真证+本人操作”的三位一体验证,解决线上“谁在办、是不是本人”的信任难题,替代窗口人工核验,推动政务、金融、出行等场景全面线上化。- 金融服务:远程开户、信贷审批、大额转账、保险理赔,满足KYC合规要求,拦截冒用与欺诈。--- ### 四、安全与合规保障:数据与隐私双防护 1. 技术防护 - 活体升级:从动作活体到无感炫彩活体、3D结构光活体,防御精度达金融级,拦截率≥99.9%。
电子电器架构 --- 主机厂的安全理念(下)
Soly_kun的博客
12-29 117
摘要:本文以汽车电子工程师视角,探讨智能汽车时代的安全理念与实践。作者强调安全是主机厂的生命线,并重点分析了蔚来汽车的四大信息安全原则:最小权限原则从源头控制风险,零信任设计打破传统安全预设,分层纵深防御构建"云--端"防护体系。文章指出,在汽车智能化转型中,信息安全已成为维系用户信任的核心纽带,需要贯穿研发、生产、服务全流程。通过系统化的安全体系建设,才能应对日益复杂的网络安全挑战,守护用户生命财产安全。(149字)
网站安全加固:优化 Nginx 安全头配置
小单的博客专栏
12-25 731
本文介绍了如何通过Nginx配置安全头提升网站安全性。主要内容包括:1) 通过301重定向强制HTTPS访问;2) 配置关键安全头如HSTS、Referrer-Policy、X-Content-Type-Options等;3) 详细说明各安全头的作用和配置参数;4) 区分HTTP/HTTPS站点适用的不同安全头。这些配置能有效防御XSS、点击劫持等攻击,增强网站整体安全性。
阿里千问安全审核大模型,本地部署,实测
最新发布
12-29 401
大家好,我是 Ai 学习的老章
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if 'vulnerable' in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability('http://example.com') ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值