靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/
搭建好环境,我们用nmap来扫描靶机的ip地址
nmap -sP 192.168.110.1/24
扫描到靶机的ip地址为192.168.110.174,那接下来我们来进行扫描一下端口
nmap -sV 192.168.110.174
发现开放一些22 ssh端口 80 web端口,那我们先访问一下web端口。
简单尝试了一下弱口令 admin admin 等账号密码,发现没有用,那我们就对其进行信息收集一下。
可以看到以上信息,可以看到一个cms是一个Drupal7的系统,我们就可以去搜索一下,该版本是否存在漏洞。
可以看到这里是存在一些可以直接拿到shell的漏洞的,这里讲解的是思路,应为MSF里面集成了这些漏洞,为了方便我们直接去MSF里面去进行漏洞利用。
有7个漏洞利用模块,当然这里没有具体版本,大家就要自己一个一个去尝试了。
这里尝试出这个模块是可以利用的。
exploit