0x00 前言
这个是第27台机子,这个机子个人以为还是有点费脑子的。
0x01 信息收集
0x02 Web
访问一下web页面 是一个Drupal的站
试了试我多个exp 都没用,最后看了提示才知道要去推特上找 Dc7User这个人
然后找到了这里,有一个账号密码 dc7user MdR3xOgB7#dW
这里成功登陆
看到有邮件提示
这里看到这个sh的内容
看到大佬说的
这里的 drush命令可以修改密码
在Drupal中进行登录
这里上传插件
写一个反弹shell
拿到shell,之前这里看到www-data是有权限修改这个backups.sh的权限的
写一个反弹shell,拿到权限
0x03 总结
- 推特找人就很神奇了
- Drupal修改密码
- Drupal后台提权