DC1靶场 Drupal

文章讲述了通过Nmap扫描发现潜在的SQL注入漏洞,并利用Metasploit进行漏洞利用,获取Drupal7CMS的shell,进而通过SUID权限提升和SSH暴力破解尝试,揭示了网络渗透中的技术细节和策略。

实验步骤:

查看DC1的MAC地址 

nmap -sV -p- 192.168.146.0/24 扫描整个网段,192.168.146.1---192.168.146.254

-p- 所有端口

-sV     探测服务/版本信息   

192.168.146.138是DC1的ip地址

使用默认代理设置,在kali的火狐浏览器查看

看到这个登录框,猜测有sql注入漏洞,用的Drupal,是一个CMS(内容管理系统)

用Wappalyzer插件可以看到这个网站信息,Drupal版本是7

用metasploit工具查看Drupal7的漏洞

search Drupal

disclosure公开,rank等级,选一个2018年的漏洞

use 漏洞名称

show options

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值