DC1靶机渗透

信息收集:寻找真实的靶场ip

Kali ip为192.168.52.129/128
所以分析可得靶机ip为192.168.52.130
信息收集:探端口以及服务

发现开放了22端口，开放了ssh服务，OpenSSH 6.0p1
发现开放了80端口，存在web服务，Apache httpd 2.2.22，Drupal
发现开放了111端口，开放了rpcbind服务
访问web站点:http://192.168.52.130/

发现是一个电信的drupal服务，根据wappalyzer插件可知当前运行的是Drupal 7的CMS
使用MSF渗透
1)搜索drupal7的漏洞

2) 搜索drupal模块

3)我们使用2018的模块

4)我们填写靶机IP地址，进行攻击可以看到攻击成功

我们列出所有文件，可以看到flag1.txt

使用交互式拿shell

我们查看flag1.txt，打开发现提示信息，内容提示寻找站点的配置文件


在flag1中提示到，每一个好的CMS都需要配置文件，你也一样
于是切换到sites这个目录

查找sites下的flag2.txt文件
他提示到不要用暴力破解的方式获取数据库的密码

先利用netstat -ano来查看端口情况，查看到3306端口只允许本地访问，而3306是mysql的默认端口，由此判断我们要获取一个交互式shell，目的是为了进入数据库，执行mysql语句


登录到mysql

查看所有数据库

选择当前数据库为dr库

显示所有的数据表