漏洞工具链接:百度网盘 请输入提取码 提取码:ldkj
1.利用nmap查看你217网段下的开放端口,发现217.147开放80端口
2.登陆网站查看发现网页使用drupal
3.利用msfconsole查看drupal漏洞模块
4.设置ip进行攻击
普通权限
5.上传漏洞检测脚本
6.赋予执行权限,执行脚本进行漏洞检测
7.发现存在脏牛漏洞
8.上传漏洞利用工具
9.编译漏洞利用工具
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp –lutil
g++:GNU 编译器集合中的 C++ 编译器。
-Wall:启用所有常见的警告信息。
-pedantic:更严格地遵循标准,发现一些非标准的用法。
-O2:启用优化级别 2,进行中级优化。
-std=c++11:使用 C++11 标准进行编译。
-pthread:启用 POSIX 线程支持。这对于使用多线程的程序是必要的。
-odcow:指定输出文件的名称为 dcow。
dcow.cpp:源代码文件的名称。
-lutil:链接 libutil 库。这是一个 POSIX 实用工具库,可能包含一些与系统操作相关的功能
10.利用python开启一个shell.运行脚本提权
root密码为dirtyCowFun