qq_63928796的博客

Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了而是采用了新型的Hash加密方法来确保密码安全。.SUID的目的就是:让本来没有相应权限的用户运行这个程序时，可以访问他没有权限访问的资源。因为是黑盒，所以我们不知道靶场的地址，只能扫出来，只知道和kali在一个c段中。标yes的是必填的，但大多都填上了，只有RHOSTS没有，这是我们的目标。扫到了两个地址，一个是kali的233，另一个就是我们的靶机地址。得到了admin的密码的hash，但爆破不出来(加盐了没用)

不过FTP服务器比较麻烦一些，因为FTP服务器使用了两个连接，分别是命令通道与数据通道。Tcp/ip协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。Ftp协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、连接的方式，甚至是否使用相同的操作系统无关。FTP是File Transfer Protocol（文件传输协议）的英文缩写，用于Internet上的控制文件的双向传输。直接测试index.php，页面是存在的，这样的话就需要找到传参了。

三台机器在同一内网中，win7 web服务开放在外网，只能通过拿下win7后将其作为跳板进行横向渗透，拿下win2008和win2003服务器。就可以了。