小H靶场笔记:DC-8

DC-8

January 9, 2024 3:26 PM
Tags:Drupal;exim提权
Owner:只惠摸鱼

信息收集

  • apr-scan 和 nmap 扫描C端存活主机,探测靶机ip:192.168.199.138,开放了80和22端口。

    在这里插入图片描述

  • 扫描开放端口的服务、版本、系统、存在的基础漏洞。

    • sudo nmap -sS -sV -O -sC -p 22,80 192.168.199.138 --script=vuln

    • 没有扫出什么漏洞,有一些网站信息可以查看一下。还有就是操作系统信息。Drupal应该是7.

      在这里插入图片描述

  • 访问一下80端口,也没有没有太多有用的信息。

    在这里插入图片描述

  • 访问一下刚才扫基础漏洞扫出的目录,发现在CHANGELOG.txt有一个更新日志,CMS应该是7.67版本以上的Drupal

    在这里插入图片描述

  • 在/user/目录下有一个隐藏的用户登陆页面,试了一下弱密码和万能密码,都没用。

    在这里插入图片描述

  • 指纹识别也没有太多内容,扫一下目录吧。

    在这里插入图片描述

  • 目录扫描,也没有发现其他太有用的信息。

    在这里插入图片描述

  • 回到主页在进行寻找有用信息时,发现点击左侧的Details中的超链接时,跳转内嵌页面会有传参nid,随便输入一点指令看看什么结果。

在这里插入图片描述

  • 发现它是通过查询mysql数据库执行的,且数据库语句也通过报错信息给出,发现是整数型传参,尝试SQL注入,发现可以。

    在这里插入图片描述

    在这里插入图片描述

漏洞利用

  • 测试查询列数,发现只有一项,且回显的结果在导航栏下方的提示框内。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只惠摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值