DC-1靶机
首先还是从80端口入手,访问一下网页 查阅资料Drupal存在漏洞,用msf扫一下 我们选择最新的漏洞测试一下 返回了一个shell,漏洞利用成功 生成虚拟终端 根据cms特性,找到配置文件 /var/www/sites/default/settings.php,接下来连接mysql数据库 发现了admin的账号密码,拿到somd5解密,发现不能解,这里还是利用cms特性,scripts目录下有一
相关文章
- 1. DC1靶机
- 2. Vulnhub-DC1靶机渗透
- 3. DC1-DC7靶机的搭建
- 4. oscp——DC1
- 5. 【vulnhub】靶机-【DC系列】DC9(附靶机)
- 6. 靶机:Quaoar
- 7. DC:1靶机
- 8. Lazysysadmin[靶机]
- 9. DC3靶机
- 10. 靶机DC-6
- 更多相关文章...
- • SQL 主机 - SQL 教程
- • 网站主机提供商 - 网站主机教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. DC1靶机
- 2. Vulnhub-DC1靶机渗透
- 3. DC1-DC7靶机的搭建
- 4. oscp——DC1
- 5. 【vulnhub】靶机-【DC系列】DC9(附靶机)
- 6. 靶机:Quaoar
- 7. DC:1靶机
- 8. Lazysysadmin[靶机]
- 9. DC3靶机
- 10. 靶机DC-6