靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件
DC-7靶机IP地址:192.168.146.138
Kali的IP地址:192.168.146.130
文章目录
-
- 第一部分 信息收集
-
- 第一步 扫描主机
- 第二步 扫描端口
- 第三步 收集网站信息
- 第四步 访问80端口
- 第五步 收集@DC7USER信息
- 第六步 下载源码 收集文件信息
- 第二部分 漏洞查找
-
- 第一步 ssh登录dc7user账号
- 第二步 查找文件
- 第三步 Drupal重置网站管理员密码
- 第四步 登录admin账号
- 第三部分 漏洞利用(Drupal 8文件上传漏洞)
-
- 第一步 收集Drupal 8信息
- 第二步 配置php代码
- 第三步 写入一句话
