Os-hackNos-1(drupal7+suid提权)

Posted kuaile1314

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Os-hackNos-1(drupal7+suid提权)相关的知识,希望对你有一定的参考价值。

  一、信息收集

得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7

技术图片

 访问一下呢

技术图片

 

 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf

技术图片

 

 使用第四个设置好IP和路径,成功拿到shell

技术图片

采用python交互式

技术图片

 

 在网站根目录发现 个txt文件,base64 解密

技术图片

 

 解密得到

+++++ +++++ [->++ +++++ +++<] >++++ ++.-- ----- --.<+ ++[-> +++<] >+++.
----- ---.< +++[- >+++< ]>+++ ++.<+ +++++ +[->- ----- -<]>- ----- --.<+
++[-> +++<] >++++ +.<++ +++[- >++++ +<]>. ++.++ +++++ +.--- ---.< +++[-
>+++< ]>+++ +.<++ +++++ [->-- ----- <]>-. <+++[ ->--- <]>-- -.+.- ---.+
++.<

这个好像是brainfuck加密后的字符串(https://www.splitbrain.org/services/ook)  解密后得到 james:Hacker@4514

技术图片

以上是关于Os-hackNos-1(drupal7+suid提权)的主要内容,如果未能解决你的问题,请参考以下文章

vulhub - Os-hackNos-1

vulhub - Os-hackNos-1

SUID

SUID权限简介

SUID SGID

SUID,SGID和SBIT