自己做的网站怎么挣钱,wordpress 婚礼,网页源代码怎么修改,注册一个软件需要多少钱个人博客: xzajyjs.cn DC系列共9个靶场#xff0c;本次来试玩一下一个 DC-7#xff0c;下载地址。 下载下来后是 .ova 格式#xff0c;建议使用vitualbox进行搭建#xff0c;vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式#xff0c;桥接模式可能会造成目标过多不…个人博客: xzajyjs.cn DC系列共9个靶场本次来试玩一下一个 DC-7下载地址。 下载下来后是 .ova 格式建议使用vitualbox进行搭建vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式桥接模式可能会造成目标过多不易识别。 M1请使用UTM进行搭建教程见此 IP
DC-7: 192.168.168.8(后来为192.168.168.9)
Kali: 192.168.168.5 信息收集
arp-scan -l
# nmap -sn 192.168.168.0/24先进行端口扫描, 扫到两个端口22, 80 并进行进一步服务版本信息探测
nmap -sS -p- 192.168.168.8
nmap -sV -p22,80 192.168.168.8dirsearch扫一下目录并且分析整理得到如下信息 有robots.txt、config.php等文件可以去看一下 是Drupal的站点 并且通过install.php查看到Drupal的版本号为8.7.6searchexploit搜了一下漏洞没有什么结果 站点可以登录 站点尾部DC7USER可疑非copyrights 渗透过程 通过github中的信息泄露找到dc7user的账户密码信息
dc7user
MdR3xOgB7#dW尝试了一下drupal的登陆失败了。尝试ssh连接成功。 看下当前目录有个mbox文件里面有一些信息root在定时执行/opt/scripts/backups.sh脚本我们去看一下这个脚本 发现这个脚本中使用了drush命令百度了一下这个命令是是Drupal的一个命令行外壳和脚本接口。
我们的当前用户dc7user也可以使用。
通过脚本知道网页的目录为/var/www/html 然后我们当前用户对于该目录并没有权限。我们进到这个目录中使用drush相关命令修改管理员密码。
drush user-information admin # 查看admin用户信息
drush user-password admin --passwordhaha123改完密码后可以登录到Drupal后台 想直接添加一个webshell的php然而发现并不能直接写php源码只有富文本等三种格式百度了一下发现是高版本的drupal要装一个插件叫做PHP才能写php页面 安装成功并启用组件后就可以写php了。哥斯拉连上去 前面说root会定时执行backups.sh我们看下这个文件 这个文件属于rootwww-data组所以我们的www-data用户可以修改它在最后一行加上nc来反弹shell即可kali来监听。 等待一段时间就能获得shell了
