标签:bsp 返回 简单的 mic image 常用 img code 桥接
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080
访问之后发现是个drupal
掏出msf搜索一波
使用最近年限的exp尝试
exploit/unix/webapp/drupal_drupalgeddon2
攻击成功 返回meterpreter的shell
进行简单的信息收集
发现并不是root权限 ,想办法进行提权,首先执行常用的Linux提权检查工具
./Linux_Exploit_Suggester.pl
并没有返回可用的提权建议 于是用searchsploit 3.2.0尝试
表红框的exp.c编译并没有成功 提权失败
标签:bsp 返回 简单的 mic image 常用 img code 桥接
原文地址:https://www.cnblogs.com/test404/p/10822810.html