DC-1
0x01 Drupal
打开网页是一个Drupal,用插件查看一下是Drupal7,查了一下版本相关的漏洞有CVE_2018_7600
去github上面找一下脚本,https://github.com/FireFart/CVE-2018-7600
运行poc
得到回显证明漏洞存在
修改一下poc
将id修改为想执行的命令,这里就写一句话木马进去吧
0x02 提权
权限很低,找了一下内核提权漏洞没有找到,尝试使用suid提权
可以使用find提权
1 | find shell.php -exec whoami \; |
得到passwd
