DC靶机-7
DC-7
#主机探测
1 | arpscan -l |
#端口探测
1 | nmap -F T4 -sS -sV 1192.168.43.11 |
#指纹识别
1 | whatweb 192.168.43.11 |
#目录爆破
1 | dirsearch -u 192.168.43.11 |
#web页面
#drupal 8.7.6版本 –DC7USER–github源码–得到账密

#ssh登录 —You have mail
1 | ssh [email protected] |
#查看mail
1 | cat mbox |
#/opt/scripts/backups.sh
1 | 一个定时任务 |
#改admin 密码
1 | drush user-password admin --password="admin" |
#登录web界面 –上🐎子
1 |
|
#kali反弹shell —www-data

#提权root
1 | kali: |

#FLAG
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yumekoの博客!
评论