靶场搭建
靶场下载地址:DC: 1 ~ VulnHub
下载镜像(Mirror版本)
下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可
网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式
开机,靶场搭建完毕
渗透测试
首先明确目标,目标为5个flags和获得root权限
由于不知道靶机IP地址,所以使用nmap扫描整个网段
nmap -sP -T4 192.168.48.0/24
发现135和136两台主机(1,2,254是网关和广播地址)
136是KALI攻击机,所以靶机地址为192.168.48.135
使用nmap扫描靶机
nmap -sS -sV -Pn 192.168.18.135
22端口为SSH服务,可能存在密码爆破
80端口,存在web
111端口不认识,上网搜了一下 111端口是SUN公司的RPC服务所有端口
先访问一下web看看
发现是CMS搭建的网站,CMS为Drupal7
上网搜索这个CMS存在的漏洞,发现7.X存在CVE-2018-7600 DRUPAL 7.X 版本代码执行
上msf上看看有没有对应漏洞的exp
search CVE-2018-7600
找到对应exp
使用对应模块use 0 或者use exploit/unix/webapp/drupal_drupalgeddon2
show option 查看选项