记一次Vulnhub靶场练习记录 靶机DC 1下载地址: 该靶场共有5个flag,下面我们一个一个寻找 打开靶机,使用kali进行局域网地址扫描 方法一、 方法二、 查看本机IP 发现目标主机后检测其开放的端口 发现开启了80端口,在浏览器查看页面信息 使用kali的Metasploit工具检查Dr ...
分类:
其他好文 时间:
2020-03-16 09:29:40
阅读次数:
78
工具: kali 192.168.1.6 nmap 打开使用nmap -sP 192.168.1.0/24 扫描活跃的主机 发现目标ip 使用nmap 查看开启了什么服务Nmap -v -A -PN ip-v 详细信息输出-A 综合扫描,包含1-10000的端口ping扫描,操作系统扫描,脚本扫描, ...
分类:
其他好文 时间:
2020-03-13 18:29:23
阅读次数:
61
基本步骤 经验 & 总结 1. 对信息还是不敏感,其实也是因为对Drupal这个CMS并不熟悉,不知道哪些地方是默认的那些地方是作者修改,比如这个“DC7USER”。 2. 对Drupal这个CMS不熟悉,不知道Drush这个工具是什么东西,一开始根本就没注意到;也不知道Drupal可以通过Web页 ...
分类:
其他好文 时间:
2020-01-04 22:09:00
阅读次数:
185
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
CVE-2019-6339 Date 2019 类型 后台getshell 影响范围Drupal Core versions 7.x prior to 7.62, 8.6.x prior to 8.6.6 and 8.5.x prior to 8.5.9 前置条件 前台管理员账号 -》 登录前台 复 ...
分类:
其他好文 时间:
2020-01-02 18:47:47
阅读次数:
106
在drupal 8 伪静态文件中添加几行代码。 伪静态文件默认地址 完整的rewrite代码如下: 保存后,停止并重新启动nginx服务,顺利升级。 1. 查看nginx进程号 2. 终止进程 3. 如果页面无法访问,重启服务器就好。 `reboot` ...
分类:
Web程序 时间:
2019-12-09 21:53:05
阅读次数:
159
对于大多数站长来说,企业网站CMS可能再熟悉不过了。但对于新手站长来讲,可能还不太了解什么是企业网站CMS,或企业网站CMS是做什么的。而我们经常可以在网上看见有人问:哪个CMS系统最好用?企业建站用哪个CMS系统?等类似问题。今天,我们一起来看看,2019年站长使用最多、最值得使用的开源免费企业网... ...
分类:
Web程序 时间:
2019-10-06 11:44:53
阅读次数:
1082
漏洞复现:1.如下图所示,执行以下命令即可复现该漏洞。示例命令为id,如图红框中显示,可以执行该命令。"id"为要执行的命令第一个drupal为用户名第二个drupal为密码python3drupa7-CVE-2018-7602.py-c"id"drupaldrupalhttp://ip:8081/2.得有CVE-2018-7600的PoC。------------------
分类:
其他好文 时间:
2019-07-20 09:42:12
阅读次数:
214
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017-6920的漏洞,影响为Critical。这是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore。漏洞复现:1.打开网页先登录一个管理员账号。2.访问http://你的ip:8080/admin/config/development/configuration/s
分类:
其他好文 时间:
2019-07-19 12:21:24
阅读次数:
230
composer require drush/drush Drush Launcher: https://github.com/drush-ops/drush-launcher cd /usr/local/bin cd /var/www/html/share/d871drush status ...
分类:
其他好文 时间:
2019-05-28 09:19:05
阅读次数:
135
