一.准备
首先kaili攻击机和DC1靶机都是桥接网络,为了nmap扫描(桥接网络在设置里)。
二.namp扫描
1.首先扫描一下这个网段
很容易可以看见DC1的靶机的ip地址192.168.1.108(这个当时扫了半天都没有扫到,我在nat网络和桥接里反复横跳,最终还是它自己好了(充分证明了当你做不出来,可以歇一歇然后自己就好了。猜测是网络切换需要一定的时间)
2.扫描这个ip地址开放的端口
可以看出来这里开放了80端口,我们可以看一下!
然后就是上图这个样子!
三.开始渗透
典型的drupal(我也不太懂)
1. 打开msfconsole(同样不太懂,应该是个工具)
msfconsole
2. 搜索这个模块
search drupal
3. 然后使用这个18年的
4. 然后跟着图中的做能得到图中结果
5. 用python的一个脚本反弹
python -c 'import pty; pty.spawn("/bin/bash")'
网上的反弹shell好像很多都错了!(上面的可以用)
反弹shell成功后如下
然后我们进入home,就可以看到如下
可以查看Drupal的默认配置文件为 /var/www/sites/default/settings.php
这里发现数据库的账号和密码
回显不正常的时候就反弹一个
python -c "import pty;pty.spawn('/bin/sh')"
然后就可进入mysql了
首先show databases;
然后use drupaldb;并查询数据,发现admin的uid为1。
我们来更新管理员密码在scripts目录下的得到一个哈希值(拷贝下来)
然后我们就可以更新数据库,更新成功!
然后就可以登录网站了,(ip地址的80端口)点击上方的content然后点击下方的flag3
这里flag3提示exec提权!
使用命令查看suid权限可执行程序
find / -perm -4000 2>/dev/null
我们发现了find命令
测试发现find为root权限
然后可以发现flag在root目录下
然后我们可以查看/etc/passwd 发现flag4用户
最后一步暴力破解属实有点自欺欺人hah!