渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)

注:哈尔滨工程大学-渗透测试-2020065122 -0.21

在part(二)基于Vulnhub配置了一个简单的靶场环境。在这一部分,将基于Vulhub配置简单的靶场环境并进行渗透。需要大家提前准备好的内容包括:

Kali攻击机:可参考part(二)中的配置。

Ubuntu虚拟机:可参考其他博主的配置。

注:本文参考B站up主的一个关于该靶机的讲解视频,感兴趣的同学也可配合食用。

打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?spm_id_from=333.788&vd_source=c8afac6a504b84b73ccbbdf5d7a5b96d

一、基础知识

Docker:一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。(参考Docker 教程 | 菜鸟教程 (runoob.com))

Docker-Compose:用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。(参考码头工人撰写 |菜鸟教程 (runoob.com))

但请注意:如果只是需要用这两个工具建立靶场环境,并不会涉及到比较复杂的内容。用几句代码即可配置完成。

Drupal:一个开源的内容管理系统(CMS),它允许用户创建和管理网站、博客、社交媒体和其他在线内容。Drupal使用模块化架构,这意味着用户可以轻松地添加或删除功能,以满足其特定需求。

CVE-2018-7600:表单api注入漏洞,允许未经身份验证的攻击者在Drupal上执行远程代码,影响Drupal 6,7,8等多个子版本。

Metasploit(MSF):一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。(参考Metasploit(MSF)渗透测试入门 - 知乎 (zhihu.com))

二、Vulhub配置

首先,请确保您已经安装了kali和Ubuntu两个虚拟机!

步骤一:在ubundu系统中输入sudo su进入root权限,更新软件源中的所有软件列表,防止后面进行安装时报错

sudo su # Ubuntu切换为root权限apt-get update # 更新软件源的软件列表

步骤二:安装https协议及CA证书。 

apt-get install -y apt-transport-https ca-certificates

步骤三:docker安装:在terminal中输入下述代码,即可等待安装。

sudo apt-get install docker-ce docker-ce-cli containerd.io

 

 安装完成后,可输入下述代码查看是否安装成功。

docker run hello-world

 步骤四:安装PIP3

apt-get install python3-pip

 步骤五:安装Docker-Compose:在命令行中输入pip3 install docker-compose,并在安装完成后输入docker-compose -v查看安装版本(注意:docker-compose可能需要在魔法环境下进行下载)

   步骤六:安装vulhub靶场,输入git clone克隆下载(魔法网络环境下进行),在安装完成后输入ls,可看到有一个vulhub的文件夹,即下载完成。

git clone https://github.com/vulhub/vulhub.git

 关于Vulhub配置也可查看以下链接:

Vulhub - Docker-Compose file for vulnerability environmenthttps://vulhub.org/#/docs/install-docker/(210条消息) Vulhub 快速搭建、使用_angry_program的博客-CSDN博客https://blog.csdn.net/angry_program/article/details/104355188?ops_request_misc=&request_id=&biz_id=102&utm_term=vulhub&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-3-104355188.nonecase&spm=1018.2226.3001.4187PS:随便进入一个目录,然后启动环境:docker-compose up -d,如下图所示,说明靶场环境启动成功。

三、靶场启动(以Drupal CVE-2018-7600为例)

首先进入vulhub文件夹,在终端中输入ls,可看到存在drupal子文件夹,之后进入并查看CVE-2018-7600对应的README.md文件,如下图所示。

在该文件夹在输入docker-compose up -d,下载并启动该环境。(第一次启动会比较慢,如果很久都没成功的话,可以查看网络配置是否有魔法)

 下载后在终端中输入docker ps -a ,查看结果,如下图所示。可以看到该环境对应的是8080端口。

之后需要在浏览器中打开192.168.26.137:8080,(IP地址根据个人主机确定)安装Drupal 

   SQL选择最后一项并安装即可。

 设置网站名、管理者用户密码(可均为admin),如下图所示,然后默认安装即可。

 

四、CVE-2018-7600渗透测试

首先在kali终端中使用nmap指令,查询对应端口信息,如下图所示。

在终端中切换为root权限,并输入msfconsole打开msf。

 在终端中输入search drupal,查看相关工具如下,这里我们选择第二个(序号为4)。接着输入show options,查看需要配置的参数。(注意,在您的msf中序号不一定为4,根据名字选择!)

search drupal #查询与drupal相关的漏洞脚本
use 4 # 选择脚本
show options # 查看需要配置的参数信息

 根据nmap扫描到的结果,将端口号与ip地址修改为靶机对应的端口号和IP地址。

 输入run直接运行,在结束后输入ps查看对应的结果如下。

 输入shell,即进入了靶场所对应的环境中。您可以通过ls等命令查看靶场环境下的相关文件。

 此外,关于CVE-2018-7600,也有其他的渗透方案,友友们可参考以下链接:(210条消息) 【渗透测试】Drupal 漏洞 CVE-2018-7600 远程代码执行-复现_久违 °的博客-CSDN博客https://blog.csdn.net/weixin_42742658/article/details/112479848?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168763290716800222899982%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168763290716800222899982&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-112479848-null-null.142%5Ev88%5Einsert_down28v1,239%5Ev2%5Einsert_chatgpt&utm_term=CVE-2018-7600&spm=1018.2226.3001.4187(210条消息) 【CVE-2018-7600】Drupal 8 远程代码执行漏洞_ky0uma的博客-CSDN博客https://blog.csdn.net/Mr_atopos/article/details/125159746?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168763290716800222899982%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168763290716800222899982&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-125159746-null-null.142%5Ev88%5Einsert_down28v1,239%5Ev2%5Einsert_chatgpt&utm_term=CVE-2018-7600&spm=1018.2226.3001.4187

五、总结

本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33336.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

芝法酱躺平攻略(19)——docker简单入门

文章目录 一、docker的介绍1.1 docker是干什么的1.2 为什么docker对资源的消耗远远低于虚拟机1.3 docker层的概念 二、ubuntu下的docker安装三、docker-cli基本命令介绍3.1 docker image系列3.1.1 搜索镜像3.1.2 docker image ls3.1.3 docker image rm 3.2 docker container3.2…

OneFlow源码解析:Eager模式下Tensor的存储管理

作者|郑建华 1 不同Tensor类型的存储管理方式 Lazy Tensor 的存储是由 Runtime 和 Actor 等对象管理的。静态图完成编译后,需要多少个对象、多少存储空间都是确定的,Runtime 等在初始化时会分配存储,在退出时回收资源。 Eager 模…

Hadoop3.2.4+Hive3.1.2+sqoop1.4.7安装部署

目录 一、软件包 二、JDK部署 1.JDK解压 2.设置环境变量 3.环境验证 4.分发JDK相关文件至Node_02、Node_03 5.环境生效 三、Zookeeper部署 1.Zookeeper解压 2.Zookeeper配置 3.创建myid文件 4.设置环境变量并添加映射 5.分发ZooKeeper 相关文件至Node_02、Node_0…

JVM(运行时数据区)

内存是非常重要的系统资源,是硬盘和CPU的中间仓库及桥梁,承载着操作系统和应用程序的实时运行。JVM内存布局规定了Java在运行过程中内存申请、分配、管理的策略,保证了JVM的高效稳定运行。 1、线程私有:程序计数器、虚拟机栈、本…

手把手教你如何使用Docker

手把手教会你如何使用Docker!!! 一、Docker介绍 我们在公司开发中,会有开发环境,测试环境,上线环境, 比如我们开发人员开发好了一个项目,在开发环境中运行正常,但测试人…

在Linux系统中实现一个可加载的内核模块

Intro 坐标成都电讯大专, 某操作系统课老师在PPT上草草写下3个内核线程API后就要求编程, 感受一下: include/linux/kthread.h,你就看到了它全部的API,一共三个函数。 这里是代码声明,略 kthread_run()负责内核线程的创建, kthre…

eclipse安装MAT内存分析工具插件

(一)默认已安装eclipse IDE 打开eclipse选择如下操作: 插件地址:http://download.eclipse.org/mat/1.5/update-site/ 安装插件。 安装完成后重启即可。 (二)获取Heap Dump文件 新建一个java项目&#xff0c…

【深度学习·实践篇】CodeT5模型学习与基于CodeT5进行新的模型训练

文章目录 写在前面一. 一些名词二. 基于Codet5训练自己的模型理论步骤:1. 安装依赖2. 下载CodeT5代码库3. 准备数据集4. 修改训练脚本5. 启动训练6. 进行预测 具体实践1. 准备数据集2. 配置运行环境3. 修改脚本参数4. 为实现分布式训练,修改脚本如何实现…

虚拟机安装Ubuntu18.04

一、下载VMware VMware下载地址:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 安装这个太久了,可以网上搜一下安装流程不难,只有一个建议,安装路径不要有中文 可以参考下面教程&#xff0c…

智能PID软件-AVEVA Diagrams创建图纸模板【图瓦软件出品】

AVEVA Diagrams可以针对不同的项目,定义公司级和项目级的图纸模板,包括图纸图框和角图章。不仅大大节约设计人员的时间,而且能够确保成品图纸的一致性和规范性。下面我们介绍一下如何在Diagrams中定制图纸模板,初步了解一下Diagra…

5 款必备的免费在线画图工具!超级好用

大家好,我是宝哥! zen flowchart 虽然是英文,但其实也并没有多么复杂的内容,而且浏览器现在都带有页面翻译的功能,所以还是蛮方便的!初次使用需要注册,也并不难,随便自己的一个邮箱注…

最新ChatGPT开源平替模型骆马(Vicuna) 单个GPU就能跑!UC伯克利领头,130亿参数「小羊驼」权重公布

转载:单个GPU就能跑!UC伯克利领头,130亿参数「小羊驼」权重公布 【导读】刚刚,UC伯克利、CMU、斯坦福等,联手发布了最新开源模型骆马(Vicuna)的权重。 3月31日,UC伯克利联手CMU、斯…

试用国内及国外AI绘图软件后的总结

最近AI很火,所以这几天抱着试试看的角度试用了多款AI绘图软件,大概测试了市面上的3款工具吧,3款国外的,1款国内的。 因为有对比,波哥也不是专业的评测机构出身,所以这些比对无论是从角度,还是从…

这家付费图库巨头率先拥抱AI绘画,还掏钱补偿原创画师

詹士 发自 凹非寺量子位 | 公众号 QbitAI 画师与AI生成图片争议不断,有平台给出了解决方案。 而且是掏真金白银补偿创作者那种。 美东时间10月25日,付费图库Shutterstock宣布:将通过出售AI生成图片,向创作者提供补偿费&#xff0c…

OpenAI 发布GPT-4——全网抢先体验

OpenAI 发布GPT-4 最近 OpenAI 犹如开挂一般,上周才刚刚推出GPT-3.5-Turbo API,今天凌晨再次祭出GPT-4这个目前最先进的多模态预训练大模型。与上一代GPT3.5相比,GPT-4最大的飞跃是增加了识图能力,并且回答准确性也得到显著提高。…

GPT-4正式发布!如何访问 怎么免费使用GPT-4?

美国人工智能研究实验室OpenAI,周二为其爆红聊天机器人ChatGPT发布了最新GPT-4语言模型,这距离ChatGPT的上线仅仅过去了4个月时间。 和ChatGPT最初使用的GPT-3.5模型相比,GPT-4实现了几个方面的飞跃式提升:强大的识图能力&#x…

谷歌Bard最新更新:支持中文,还升级了ChatGPT都没有的识图功能

夕小瑶科技说 原创 作者 | 智商掉了一地、ZenMoore 两个月前咱们刚盘点完 Bard 的大更新,在那两周中,谷歌将全家桶和 Bard 联动不久,还推出了十大新功能,当时他们就在博客更新中提到,会在今年夏天新增对中文等另外 40…

GPT-4来炸场:10秒输出一个网站,识图知意 so easy,为何如此丝滑

比被卷更可怕的莫过于自己卷自己,这点还得是OpenAI更胜一筹。 四个月前,ChatGPT 刚刚推出,并成为历史上增长最快的消费者应用程序。在ChatGpt大杀四方时,万众瞩目的大型多模态模型GPT-4也在今天凌晨正式发布。 据OpenAI官方介绍&…

使用GPT-4生成QT代码

一、概述 最近ChatGPT火爆起来了,ChatGPT是一种基于GPT的自然语言处理模型,可以用于生成自然语言文本,例如对话、文章等。最近又发现了一个优秀且免费的代码生成工具Cursor ,Cursor集成了 GPT-4 ,可以帮助你快速编写、…

chatgpt赋能python:Python如何查看图片

Python如何查看图片 在SEO优化中,图片也是至关重要的一部分。而在Python中,我们可以使用一些代码来查看图片。下面就来介绍一下Python如何查看图片的方法。 1. 安装Python相关库 要使用Python查看图片,需要先安装一些相关的库。常用的库包…