纪录一下,打的第一个靶机
导入后修改靶机与kali同一网段,都为NAT模式
nmap扫描同网段下存活主机
nmap -PE -sP -n 192.168.254.0/24
扫服务
nmap -sV -n -PE 192.168.254.129
22、80端口
访问网站发现Drupal 7
CMS
网上可以搜索漏洞
当然也可以使用msf搜索
编号1,CVE-2018-7600 远程代码执行漏洞 6/7/8多个子版本
编号2,CVE-2014-3704 SQL注入 Drupal 7.0~7.31
有兴趣可以到vulhub复现<