渗透测试靶机----DC系列 DC-1
开启靶机,依旧是登陆窗,平平无奇
扫描ip,扫描端口,服务等信息
可以看到这里存在80服务,访问看看
非常明显,这里存在一个Drupal 的cms
并且是一个登录框,思路打开
搜索发现是存在漏洞利用的
直接利用msf,拿下shell
这里就上传脚本,探索提权的路径
发现存在find suid权限
这里尝试使用find来进行提权
确定了find命令的执行权限是root,那么就直接使用nc反弹,通过反弹来获取shell
通过回来的shell直接拿到root权限
这里就不一一去找flag了,通过每一步执行命令,获得权限都能看到一些flag,拿到了最高权限,所有文件都可以看到了,包括flag!!
