Dc-1靶机简单拿shell find提权 - 代码天地

Dc-1靶机简单拿shell find提权

其他 2021-03-24 14:07:15 阅读次数: 0

Dc-1 msf 方法

nmap -sn192.168.0.1/24 扫描C段下局域网IP

(Oracle VirtualBox virtual NIC) 代表的是靶机IP
在这里插入图片描述

nmap -A 192.168.0.160 扫描靶机IP详细信息

可以发现drupal漏洞
在这里插入图片描述

3

使用msfconsole 工具

在这里插入图片描述
4

使用第四个模块把yes的三个选项改掉

set RHOSTS 目标IP
set TARGETURI drupal
show options 展示漏洞所有信息

在这里插入图片描述

5

获取shell

在这里插入图片描述

用find命令提权

penteslab 可以随便命名比如touch5也行
5555 监听端口也可以随意改变

在这里插入图片描述

在这里插入图片描述

用EXP漏洞复现迅速拿shell

Github上找drupal漏洞链接

在这里插入图片描述

ls查看已下载的文件然后cd进入文件

./drupalgeddon2.rb http://192.168.0.182/（目标机IP）

在这里插入图片描述

然后进入shell环境，用find命令即可

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_52263461/article/details/110940137

Dc-1靶机简单拿shell find提权

靶机DC-1练习：借助msfconsole进行漏洞查询利用getshell后，采用suid提权

DC1（msf drupal7+suid-find提权）

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

DC-1靶机

靶机DC-1

Shell反弹提权

【反弹shell与提权】

basic-pentesting-1 靶机提权

靶机DC-2练习：通过rbash绕过获取shell，使用git命令提权

vunlhub-DC-1-LinuxSuid提权

靶机DC-2 rbash绕过+git提权

DC-1靶机练习

畅游DC-1靶机

靶机实战-DC-1

入侵靶机DC-1

DC-1靶机渗透

靶机DC-1 WP

[提权]对 SUID 可提权 Root Shell 的总结

小记 SUID find提权

Kali渗透测试之提权1——本地提权

Day1——提权学习之提权基础

Vulnhub DC-1靶机渗透学习

渗透DC-1靶机笔记

Vulnhub靶机DC-1渗透

vulnhub DC-1靶机实战

DC-1靶机练习【超详细】

vulnhub靶机之DC6实战（wordpress+nmap提权）

Machine_Matrix1 渗透提权

DC-1靶机渗透详细过程（附靶机连接）

今日推荐

wlnmp 一键安装包更新 240522

ChatGPT 严重宕机，结果被造谣“遭遇俄罗斯黑客入侵”

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

周排行

010-题目：利用条件运算符的嵌套来完成此题：学习成绩>=90分的同学用A表示，60-89分之间的用B表示，60分以下的用C表示。

接口测试-工作心得记录八（使用locust库书写接口并发）

物理分页和逻辑分页

Hive建表语句详解--CREATE TABLE

爬虫学习----学习get和post请求

PDF生成类库

POJ 2139

前端路由基本原理

I/O多路转接之epoll

.NET开源项目 QuarkDoc 一款自带极简主义属性的文档管理系统

每日归档

更多

2024-05-23(9)

2024-05-22(41)

2024-05-21(8)

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)