实验步骤:
查看DC1的MAC地址

nmap -sV -p- 192.168.146.0/24 扫描整个网段,192.168.146.1---192.168.146.254
-p- 所有端口
-sV 探测服务/版本信息
192.168.146.138是DC1的ip地址

使用默认代理设置,在kali的火狐浏览器查看

看到这个登录框,猜测有sql注入漏洞,用的Drupal,是一个CMS(内容管理系统)

用Wappalyzer插件可以看到这个网站信息,Drupal版本是7

用metasploit工具查看Drupal7的漏洞

search Drupal
disclosure公开,rank等级,选一个2018年的漏洞

use 漏洞名称
show options

文章讲述了通过Nmap扫描发现潜在的SQL注入漏洞,并利用Metasploit进行漏洞利用,获取Drupal7CMS的shell,进而通过SUID权限提升和SSH暴力破解尝试,揭示了网络渗透中的技术细节和策略。
2089

被折叠的 条评论
为什么被折叠?



