Hackthebox::Bastard walkthrough
最新推荐文章于 2024-09-06 16:48:03 发布
本文详述了对Hackthebox上的Bastard靶机进行渗透的步骤,包括信息收集、漏洞利用和权限提升。通过nmap扫描发现80端口运行的Drupal CMS,使用dirsearch揭示CHANGELOG.txt文件,从而确定CMS版本。接着利用searchsploit针对Drupal 7.54的漏洞执行44449.rb脚本获取shell。最后,通过Chimichurri脚本实现权限提升。
摘要由CSDN通过智能技术生成