DC-1靶机摸索

地址

信息收集

1. 首先用nmap扫描同网段，发现主机
   
   
2. 对该主机扫描全端口，发现其余端口
   
   
3. 访问80端口的web应用，只有一个登录页面
   
   
4. 插件探测到该web应用是drupal7的CMS
   
   
5. 通过搜索引擎检索drupal7相关漏洞，发现存在SQL注入以及RCE
   
   

6. 使用WVS扫描该站，发现存在SA-CORE-2018-002、SQL注入和DOS攻击等高危漏洞
   

   

   代码执行

7. 使用msf中的模块进行远程代码执行
   
   
   
   
   
8. msf的权限为www-data
   
   
9. 下载shell文件，准备反弹shell
   
   

10. 重命名shell文件为shell.py，然后执行
    

    

    提权

11. 然后尝试suid提权，执行命令find / -perm -4000 2>/dev/null，发现可以通过find提权，执行find提权命令，提权成功
    
    
    
    
    
12. 进入root文件夹，找到flag
    
    

《DC-1靶机摸索》链接：https://xdym11235.com/archives/42.html
具体版权规定详见侧栏版权说明页面