Vulnhub靶场渗透-DC-7

最新推荐文章于 2025-12-28 16:02:27 发布
原创 最新推荐文章于 2025-12-28 16:02:27 发布 · 5.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

该博客讲述了通过分析Drupal网站配置,发现用户密码,并利用网站根目录执行drush命令修改管理员密码的过程。作者进一步揭示了一个定时任务的漏洞,通过创建并利用这个脚本文件,成功弹出root用户的shell,从而获得远程控制权限。整个过程涉及到SSH连接、PHP模块导入和安全漏洞利用。

前言

靶机(192.168.110.141)
攻击机(192.168.110.127)

开始

在这里插入图片描述
在这里插入图片描述
大概都看了一遍有什么,暂时没有思路
在这里插入图片描述
回到首页,翻译那段欢迎的文字,感觉没那么简单
在这里插入图片描述
尝试去GitHub上找找这个
在这里插入图片描述
在这里插入图片描述
看到这段话,之前的猜测是没错了,这是部分的源码吧
在 config.php 中发现用户密码
在这里插入图片描述
ssh 尝试可以连接

最低0.47元/天 解锁文章
vulnhub靶场 DC-2靶机 渗透详细过程
黑战士的博客
02-21 1147
*4.rbash提权**
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1591
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 627
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
Vulnhub靶场 | DC系列 - DC1
哦 卷!
07-13 1582
发现该网站是 drupal[//]: # (Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。根据上面flag1.txt的提示,在网站目录中寻找相应的配置文件(当然没有提示,也应该寻找看一下,毕竟是敏感文件)。,则需要登录flag4用户。查看 users 表中的内容:由于列数比较多,查看内容比较乱,可以使用。尝试查看flag4用户的家目录,确实存在flag4.txt文件,
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3710
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
Vulnhub靶场DC-1
good good study day day up
10-23 1637
DC-1渗透测试过程,CMS指纹识别,MSF,python交互式shell,SUID提权(find)
Vulnhub靶场DC-6
good good study day day up
10-28 923
DC-6靶场渗透测试过程,免密root用户切换,SUDO提权之nmap
Vulnhub靶场 | DC系列 - DC4
哦 卷!
08-31 1102
teehee命令可以往一个文件追加内容,可以通过它向/etc/passwd写入内容,新增一个超级用户。爆破出来的用户名为admin,密码为happy,成功登录(也许这里真的是需要爆破来突破)。查看邮件jim,是charles发来的一封邮件,告诉了jim密码:^xHhA&hvim0y。查看了下,charles、sam的家目录下没有什么东西。有邮件,说明该系统时候邮件系统的,查看一下邮件。看一下jim的sudo授权,并没有可利用的~看一下mbox,有权限查看,是一封邮件。jim家目录下有两个文件,一个目录。
Vulnhub靶场DC-8
good good study day day up
10-31 821
DC-8靶场渗透测试过程,sqlmap,反弹shell,suid提权之exim
低空起飞,安全先行:Wisdom 模糊测试如何构建低空的安全底座?
中科数测
12-25 584
Wisdom平台将继续拓展在卫星通信、芯片安全等前沿领域的应用,以全面、深度的协议模糊测试能力,为低空经济构筑隐形的安全护盾。
视频汇聚平台EasyCVR筑牢智慧物流全场景可视化安全防线
EasyCVR视频融合云平台的技术博客
12-26 328
随着智慧物流的快速发展,仓储物流场景对监控系统的智能化、联动化、高效化要求日益提升。
安全通用要求之十安全运维管理
木矞的博客
12-27 798
责任、义务、风险、权限审批、权限分配、账户注销等)、配置文件的生成及备份、变更审批、授权访问、最小服务、升级与打补丁、审计日志管理、登录设备和系统的口令更新周期等方面。b)应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。b)应建立配套设施软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
微爱帮监狱寄信写信工具用户头像安全审核体系
最新发布
自己在微爱帮当CTO的技术分析
12-28 197
微爱帮头像审核系统采用多模型协同检测架构,包含色情、人脸、暴力等AI扫描模块,并针对监狱场景设置特殊规则库。系统通过去标识化处理、安全传输和审核隔离实现隐私保护,采用三级异步审核流程(AI快速审核、人工复核、安全降级)。安全防护措施包括文件类型/大小限制、频率控制和恶意文件检测,并配备实时风控模块进行行为分析和动态评分。技术指标显示系统审核准确率>99.5%,处理时间<2秒,误伤率<0.1%,实现零原始数据暴露和99.99%可用性。
人脸核身:从 “线下跑“ 到 “线上办“ 的安全基石
G3113542273的博客
12-24 455
-- ### 一、核心价值:从线下跑到线上办的关键跨越 1. 替代线下核验:以“真人+真证+本人操作”的三位一体验证,解决线上“谁在办、是不是本人”的信任难题,替代窗口人工核验,推动政务、金融、出行等场景全面线上化。- 金融服务:远程开户、信贷审批、大额转账、保险理赔,满足KYC合规要求,拦截冒用与欺诈。--- ### 四、安全与合规保障:数据与隐私双防护 1. 技术防护 - 活体升级:从动作活体到无感炫彩活体、3D结构光活体,防御精度达金融级,拦截率≥99.9%。
如何安全有效地清除iPad数据以便出售?
TheNextByte1的博客
12-26 569
当您准备将 iPad 转让给新主人时,务必确保设备上的个人数据已被安全清除。出售前清除 iPad 上的所有数据不仅可以保护您的隐私,还能让新用户拥有一个干净的初始状态。iPad 可以完全清除数据吗?当然可以。在本指南中,我们将逐步指导您如何彻底清除 iPad 上的所有数据,以便顺利出售并顺利过渡到下一位用户。
网站安全加固:优化 Nginx 安全头配置
小单的博客专栏
12-25 731
本文介绍了如何通过Nginx配置安全头提升网站安全性。主要内容包括:1) 通过301重定向强制HTTPS访问;2) 配置关键安全头如HSTS、Referrer-Policy、X-Content-Type-Options等;3) 详细说明各安全头的作用和配置参数;4) 区分HTTP/HTTPS站点适用的不同安全头。这些配置能有效防御XSS、点击劫持等攻击,增强网站整体安全性。
【杂谈】-自动化优先于人工智能:为智能系统筑牢安全根基
视觉与物联智能
12-24 748
在当今数字化时代,众多受监管行业的组织正积极投身于人工智能的怀抱。从联邦机构到金融机构,各类组织的领导者都承受着巨大压力,他们亟需证明自身价值、保持行业竞争力,并展示出“已具备人工智能应用条件”的状态。
基于深度学习的图像安全与隐私保护研究方向调研(上)
q15516221118的博客
12-23 989
从“事后鉴别”转向“事前免疫 + 事后取证”。
看不见≠不存在,更不等于安全!故障电弧探测器,让隐形危险现出原形。
acrelgxy的博客
12-28 122
故障电弧探测器,正以毫米级的精准、毫秒级的速度,守护着每一处电流经过的地方。与普通短路不同,故障电弧电流较小,传统断路器和漏电保护器无法有效检测和切断,极易引发火灾。老旧建筑:电线老化严重,绝缘性能下降,故障电弧风险最高人员密集场所:学校、医院、商场、养老院等,一旦发生火灾后果严重。智能算法识别:采用先进的电弧特征识别算法,能准确区分故障电弧与正常操作电弧(如开关切换),最大限度减少误报。利用云计算与大数据,深度分析用电行为,识别隐患规律,辅助决策,提升用电效率与安全水平。
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值