本文描述了一次通过网络连接,利用DrupalDrupageddon漏洞,逐步获取系统权限的过程,包括端口扫描、漏洞利用、MySQL数据库访问、提权至root以及使用find命令寻找suid权限文件的过程,最终找到所有flag。
把网络连接改为net模式;打开虚拟机进入root,查看端口
进入网址192.168.116.133:80查看信息
启动Msf漏洞查询,经尝试发现,exploit/multi/http/drupal_drupageddon
这个漏洞可以利用
shell 后,python -c 'import pty;pty.spawn("/bin/bash")'开启终端,找到第一个flag1
查找到MySQL数据库账户及密码,尝试登录查找信息
mysql -u dbuser -p R0ck3t
找到flag2
登录成功,查询账号密码
show databases;
use drupaldb
show tables;
select* from users;
更新密码,从网址登陆找到flag3
返回两级查看etc/passwd文件,发现flag4用户,在flag4目录下发现flag4.txt
根据提示我们提权到root,使用find命令查找有特殊权限suid的命令
获得root权限,在目录下发现最后一个
1250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
