文章描述了一个在VulnHub上的DC系列靶机挑战,涉及nmap扫描发现的rpcbind服务,Drupal7网站的漏洞利用,通过数据库获取flag,以及使用find进行SUID提权来获得root权限的过程。提权过程中利用了nc工具进行shell反弹。
下载地址DC: 1 ~ VulnHub
DC系列一共九个靶机,每个靶机五个flag。
信息收集
先用nmap扫IP,端口
发现一个陌生的端口111,是rpcbind服务,当时第一反应就是去搜搜这个端口有什么洞能用,结果啥都没有
访问网站:是一个Drupal7网站
web
上MSF寻找exp,有七八个,从最新的开始试(时间越久漏洞越容易被修复);
用18年的那个exp
flag1.txt就在这下边。
Every good CMS needs a config file - and so do you.
数据库
flag1提示CMS的config文件,在/var/www/sites/default/settings.php
出现了flag2和数据库的用户名和密码
dbuser
R0ck3t
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
