微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

OSCP Learning Notes - Capstone(3)

分类:HTML作者:编程之家AI导航网

DroopyCTF Walkthrough

Preparation:

Download the DroopyCTF virtual machine from the following website:

https://www.vulnhub.com/entry/droopy-v02,143/

 

1. Scan the network to find the IP address of the DroopyCTF server.

netdiscover -r 10.0.0.0/24

分享图片

2. Scan the DroopyCTF server using Nmap to find some potential vulnerabilities.

TCP Scan 1:

nmap -Pn -sS --stats-every 3m --max-retries 1 --max-scan-delay 20 --defeat-rst-ratelimit -T4 -p1-65535 -oN /root/Delete/tcp1.txt 10.0.0.30

分享图片

TCP Scan 2:

nmap -nvv -Pn- -sSV -p 80 --version-intensity 9 -A -oN /root/Delete/tcp2.txt 10.0.0.30

分享图片

UDP Scan:

map -Pn --top-ports 1000 -sU --stats-every 3m --max-retries 1 -T3 -oN /root/Delete/udp.txt 10.0.0.30

分享图片

3. browse the website(http://10.0.0.30/) through Firefox. nothing valuable find in the source page.

分享图片

browse the website(http://10.0.0.30/robots.txt) through Firefox.

分享图片

browse the website(http://10.0.0.30/CHANGELOG.txt) through Firefox and try to find some vulnerabilities.

分享图片

Try to find some exploit guider related to Drupal 7.0 in the Exploit Database. Download the exploit code 

https://www.exploit-db.com/exploits/34992

分享图片

We can also find some exploit titles on Kali Linux locally.

searchsploit drupal 7

分享图片

We can also try to search for exploit modules related to drupal in Metasploit.

search drupal

分享图片

4. Let‘s try to exploit the target server with Metasploit.

 Use the exploit/multi/http/drupal_drupageddon module and show the information. It should be work.

分享图片

Set the parameters and start to exploit. We have the shell.

分享图片

 Find the information of droopy server.

分享图片

Try to find some exploit guider related to Linux Kernel 3.13.0 in the Exploit Database. Download the exploit code.

 https://www.exploit-db.com/exploits/37292

分享图片

copy the code to the /var/www/html folder on Kali Linux,then download to the Droopy server.

Try to search the tty shell escapte cheat sheet on the Internet. https://netsec.ws/?p=337

python -c import pty; pty.spawn("/bin/sh")

分享图片

5. Download the exploit source code to /tmp folder on Droopy server. Compile and execute the exploit file.

Get the root privilege successfully.

分享图片

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Vue+elementUI 自定义动态数据菜单导航组件实现展开收缩+路由跳转router-view渲染数据 路由跳转到同一个页面带参数ID 自动刷新数据
准备:导入ElementUI 看官网教程 数据准备:JSON数据转换成树状 参考文章: JS实现 JSON扁平数据转换树状数据 后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name: '', level: 0}, {id:2 , parentId: 0
vue阻止冒泡事件 阻止点击事件的执行 结合div和组件阻止点击事件
vue阻止冒泡事件 阻止点击事件的执行 <div @click="alerA1()" > <div @click.stop="alerA2()><div> </div> 这样就可以实现阻止点击 点击 alerA2
自用代码css获取任意网址的/favicon.ico的方法教程
尝试过使用网友说的API接口获取 找到的都是失效了 暂时就使用这种办法获取 如果有好的方法望评论告知 谢谢 <img :ng-src="'http://'+list.url+'/favicon.ico'" :src="'ht
JS实现 JSON扁平数据转换树状数据
后台我拿的数据是这样的格式: [ {id:1 , parentId: 0, name: '', level: 0}, {id:2 , parentId: 0, name: '', level: 0}, {id:3 , parentId: 2, name: '&
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程
JAVA下载文件防重复点击,防止多次下载请求,Cookie方式快速简单集成教程 JS文件在最下面: 引入 <script src="${path}/js/jquery-2.0.3.min.js"></script> <script src=&quot
Mip是什么意思以及作用有哪些
Mip是什么意思以及作用有哪些
怎么测试Mip页面运行情况
怎么测试Mip页面运行情况
MIP安装的具体步骤有哪些
MIP安装的具体步骤有哪些
HTML添加超链接、锚点的方法及作用详解(附视频)
HTML添加超链接、锚点的方法及作用详解(附视频)
MIP的规则有哪些
MIP的规则有哪些
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native