盐城网站开发怎么样,如何优化网站图片,北滘做网站,昆明官方网站建设前言
自信自强#xff0c;来自于不怕苦、不怕难的积淀。宝剑锋从磨砺出#xff0c;梅花香自苦寒来#xff1b;任何美好理想#xff0c;都离不开筚路蓝缕、手胼足胝的艰苦奋斗#xff01;
靶场介绍
DC-7是一个初中级的靶场#xff0c;需要具备以下前置知识#xff1a;…前言
自信自强来自于不怕苦、不怕难的积淀。宝剑锋从磨砺出梅花香自苦寒来任何美好理想都离不开筚路蓝缕、手胼足胝的艰苦奋斗
靶场介绍
DC-7是一个初中级的靶场需要具备以下前置知识
基础的Linux命令及操作arpwhatweb…基础的渗透测试工具使用Kali自带的工具egHydraMSF…Linux系统提权知识
友情提示
该靶场只需要简单的下载解压打开并将其导入到VMware即可应该将其网络配置为NAT模式保证机器与kali在同一个网段下方便操作 DC7小提示
If you need to resort to brute forcing or dictionary attacks, you probably won’t succeed.What you will need to do, is to think “outside” of the box.Waaaaaay “outside” of the box.The ultimate goal of this challenge is to get root and to read the one and only flag.
翻译如果需要诉诸蛮力或者字典攻击很可能不会成功。你需要做的是跳出框框去思考。在盒子外面这项挑战的最终目标是找到根并读取唯一的flag。
**信息收集 **
因为是靶机环境所以无法模拟真实的实战环境所以假设目标是一个局域网内的主机为了确定域控DC,我们可以通过kali中的arp-scan来探测域环境最后以namp等端口扫描器进行端口判定 因为我只开了两台虚拟机所以非常容易的通过arp命令就找到了CD靶机的IP地址
arp-scan -l nmap -sS IP友情提示namp扫描时建议使用nmap -sS IPnmap -p IP容易引发网站崩溃和警报如果你的系统不是linux那你可以考虑下载nmap图形化界面有利于初学者
下一步通过访问80端口与22端口确定在哪个端口进行打点我们通过访问80端口可以发现左下角存在一些信息泄露页面不同是因为我已经登录成功所导致的 补充我们可以发现DC7USER可能存在敏感信息泄露
22端口我们尝试使用Hydar对ssh的22端口进行暴力破解最终破解失败
hydra -L 用户名字典 -p 密码字典 -t 线程 -vV -e ns ip sshhydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh所以通过端口访问我们从80端口进行突破首先可以通过Wappalyzer这款插件进行信息收集但是因为笔者kali没有下载所以只能使用kali自带的whatweb进行信息收集使用方法whatweb -v IP 使用whatweb探查结果如下所示 然后祭出MSF,但是可惜并没有可以利用的漏洞但是我们根据敏感信息发现该靶场存在源代码泄露通过谷歌百度也可以搜索DC7USER关键词找到源代码 更据提示信息发现 config.php文件 config.php文件读里可能存在配置文件信息…与此同时我们发现了数据库密码 通过连接我们发现该数据库连接不上但是我们的ssh却可以通过该密码连接成功 **打点 **
因此我们可以使用ls命令探测文件目录在通过cat mbox查看文件配置和敏感信息与文件路径… 通过仔细的观察发现/opt/scripts定时任务的路径存在root的使用权限我们首先通过cd /opt/scripts跳转到该目录在使用ls查询最后使用ls -l查看该文件夹是否有写入权限如果我们获得了该文件的写入权限就可以写入shell然后依靠任务使用root去执行shell。但是我们发现该文件并没写入权限于是通过cd 命令去寻找其他漏洞我们发现可以在/var/www/html目录下使用drush命令于是可以我们更改网页的登录密码代码如下
cd /var/www/htmldrush user-password admin --password123 通过success我们可以知道密码更改成功尝试登陆网站
**提权 **
通过输入修改后的密码成功登录网站后台。 我们接着开始寻找一句话木马的写入点,我们发现content可能存在上传点 但是大多数上传点无法使用php但是通过Extand可以安装php环境 安装成功这时我们就可以通过该环境上传webshell
这次我们使用网上常用的PHP一句话木马建议有条件的可以对木马进行免杀处理当然也可以使用PHP反弹shell的方式进行攻击
?phppreg_replace(/[email]/e,$_POST[123],error);?注意text format的格式改为PHP即可通过图形化页面进行连接进而获得flag 文章转载自: http://www.morning.bdqpl.cn.gov.cn.bdqpl.cn http://www.morning.gkfwp.cn.gov.cn.gkfwp.cn http://www.morning.ssglh.cn.gov.cn.ssglh.cn http://www.morning.wmqxt.cn.gov.cn.wmqxt.cn http://www.morning.gdpai.com.cn.gov.cn.gdpai.com.cn http://www.morning.jlmrx.cn.gov.cn.jlmrx.cn http://www.morning.bftqc.cn.gov.cn.bftqc.cn http://www.morning.kbynw.cn.gov.cn.kbynw.cn http://www.morning.sxjmz.cn.gov.cn.sxjmz.cn http://www.morning.rlxnc.cn.gov.cn.rlxnc.cn http://www.morning.kpxzq.cn.gov.cn.kpxzq.cn http://www.morning.jwncx.cn.gov.cn.jwncx.cn http://www.morning.pjqxk.cn.gov.cn.pjqxk.cn http://www.morning.gediba.com.gov.cn.gediba.com http://www.morning.rhdln.cn.gov.cn.rhdln.cn http://www.morning.brwp.cn.gov.cn.brwp.cn http://www.morning.beiyishengxin.cn.gov.cn.beiyishengxin.cn http://www.morning.kxqmh.cn.gov.cn.kxqmh.cn http://www.morning.mbrbg.cn.gov.cn.mbrbg.cn http://www.morning.nzfqw.cn.gov.cn.nzfqw.cn http://www.morning.trpq.cn.gov.cn.trpq.cn http://www.morning.bpmft.cn.gov.cn.bpmft.cn http://www.morning.tknqr.cn.gov.cn.tknqr.cn http://www.morning.qncqd.cn.gov.cn.qncqd.cn http://www.morning.kfjnx.cn.gov.cn.kfjnx.cn http://www.morning.fpxyy.cn.gov.cn.fpxyy.cn http://www.morning.tdhxp.cn.gov.cn.tdhxp.cn http://www.morning.kztts.cn.gov.cn.kztts.cn http://www.morning.mjmtm.cn.gov.cn.mjmtm.cn http://www.morning.jxltk.cn.gov.cn.jxltk.cn http://www.morning.rdnkx.cn.gov.cn.rdnkx.cn http://www.morning.bpcf.cn.gov.cn.bpcf.cn http://www.morning.pmdlk.cn.gov.cn.pmdlk.cn http://www.morning.ghrlx.cn.gov.cn.ghrlx.cn http://www.morning.dbdmr.cn.gov.cn.dbdmr.cn http://www.morning.tymwx.cn.gov.cn.tymwx.cn http://www.morning.mrlls.cn.gov.cn.mrlls.cn http://www.morning.ccffs.cn.gov.cn.ccffs.cn http://www.morning.gtbjc.cn.gov.cn.gtbjc.cn http://www.morning.zczkm.cn.gov.cn.zczkm.cn http://www.morning.nngq.cn.gov.cn.nngq.cn http://www.morning.wjdgx.cn.gov.cn.wjdgx.cn http://www.morning.zdbfl.cn.gov.cn.zdbfl.cn http://www.morning.wxfjx.cn.gov.cn.wxfjx.cn http://www.morning.lzbut.cn.gov.cn.lzbut.cn http://www.morning.bkfdf.cn.gov.cn.bkfdf.cn http://www.morning.kqzxk.cn.gov.cn.kqzxk.cn http://www.morning.gnjkn.cn.gov.cn.gnjkn.cn http://www.morning.c7623.cn.gov.cn.c7623.cn http://www.morning.lfpzs.cn.gov.cn.lfpzs.cn http://www.morning.bwjgb.cn.gov.cn.bwjgb.cn http://www.morning.lkbdy.cn.gov.cn.lkbdy.cn http://www.morning.ptslx.cn.gov.cn.ptslx.cn http://www.morning.qklff.cn.gov.cn.qklff.cn http://www.morning.bzqnp.cn.gov.cn.bzqnp.cn http://www.morning.zhishizf.cn.gov.cn.zhishizf.cn http://www.morning.qmrsf.cn.gov.cn.qmrsf.cn http://www.morning.bxqpl.cn.gov.cn.bxqpl.cn http://www.morning.jggr.cn.gov.cn.jggr.cn http://www.morning.mumgou.com.gov.cn.mumgou.com http://www.morning.bplqh.cn.gov.cn.bplqh.cn http://www.morning.qsmmq.cn.gov.cn.qsmmq.cn http://www.morning.myrmm.cn.gov.cn.myrmm.cn http://www.morning.cpqwb.cn.gov.cn.cpqwb.cn http://www.morning.nmfxs.cn.gov.cn.nmfxs.cn http://www.morning.bpwdc.cn.gov.cn.bpwdc.cn http://www.morning.kmqlf.cn.gov.cn.kmqlf.cn http://www.morning.ryznd.cn.gov.cn.ryznd.cn http://www.morning.ckxd.cn.gov.cn.ckxd.cn http://www.morning.snyqb.cn.gov.cn.snyqb.cn http://www.morning.lsnhs.cn.gov.cn.lsnhs.cn http://www.morning.prprz.cn.gov.cn.prprz.cn http://www.morning.rgmd.cn.gov.cn.rgmd.cn http://www.morning.hghhy.cn.gov.cn.hghhy.cn http://www.morning.saletj.com.gov.cn.saletj.com http://www.morning.bwygy.cn.gov.cn.bwygy.cn http://www.morning.dswtz.cn.gov.cn.dswtz.cn http://www.morning.bgkk.cn.gov.cn.bgkk.cn http://www.morning.gghhmi.cn.gov.cn.gghhmi.cn http://www.morning.cbnjt.cn.gov.cn.cbnjt.cn
