DC-1

0x01 Drupal

打开网页是一个Drupal，用插件查看一下是Drupal7，查了一下版本相关的漏洞有CVE_2018_7600

去github上面找一下脚本，https://github.com/FireFart/CVE-2018-7600

运行poc

得到回显证明漏洞存在

修改一下poc

将id修改为想执行的命令，这里就写一句话木马进去吧

0x02 提权

权限很低，找了一下内核提权漏洞没有找到，尝试使用suid提权

可以使用find提权

1 2	find shell.php -exec whoami \; find shell.php -exec cat /passwd \;

得到passwd

Macchiato

2020-07-06