oscp——DC-7

0x00 前言

这个是第27台机子,这个机子个人以为还是有点费脑子的。

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web

访问一下web页面 是一个Drupal的站
在这里插入图片描述
试了试我多个exp 都没用,最后看了提示才知道要去推特上找 Dc7User这个人
在这里插入图片描述
然后找到了这里,有一个账号密码 dc7user MdR3xOgB7#dW
在这里插入图片描述
这里成功登陆
在这里插入图片描述
看到有邮件提示
在这里插入图片描述
在这里插入图片描述
这里看到这个sh的内容
在这里插入图片描述
看到大佬说的
这里的 drush命令可以修改密码
在这里插入图片描述
在Drupal中进行登录
在这里插入图片描述
这里上传插件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
写一个反弹shell
在这里插入图片描述
拿到shell,之前这里看到www-data是有权限修改这个backups.sh的权限的
在这里插入图片描述
写一个反弹shell,拿到权限
在这里插入图片描述
在这里插入图片描述

0x03 总结

  • 推特找人就很神奇了
  • Drupal修改密码
  • Drupal后台提权
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页