vulnHub的DC1的getshell以及提权

1.首先去下载靶场

https://www.vulnhub.com/entry/dc-1,292/

下载好，直接右键以虚拟机方式打开，就可以运行了

2.使用我们的kali的nmap进行C段地址扫描：这里的地址是我们kali自己的ip地址-->确定到我们的靶机ip，进行端口的扫描：

确定后台页面：

Drupal是使用PHP语言编写的开源内容管理框架，它由内容管理系统和PHP开发框架共同构成。形象的说，Drupad是一个附带CMS的PHP开发框架。

3.使用我们的MSF后渗透模块工具：

msfconsole→search drupal→使用exploit/unix/webapp/drupal_drupalgeddon2→use1→设置RHOST:192.168.40.138→run→SUID提权

可以使用一个交互式的shell：python -c 'import pty; pty.spawn("/bin/bash")'

SUID:Set User JD是一种权限类型，允许用户使用指定用户的权限执行文件。那些具有suid权限的文件以最高的权限运行。假设我们以非root用户身份访问目标系统，并且我们发现二进制文件启用了suid位，那么这些文件/程序/命令可以root权限运行.SUID的目的就是:让本来没有相应权限的用户运行这个程序时，可以访问他没有权限访问的资源。

固定姿势：

1.查看具有SUID的二进制可执行文件

find / -user root -perm -4000 -print 2>/dev/null