1.打开目标服务器此时我们并不知道服务器账户密码2. 打开kali 切换root用户进行信息收集2.1扫描到四个同段ip 进一步的扫描各个IP是否开放端口-r 指定网段进行扫描同样四个ip跳过ping扫描发现此IP 开放22端口远程连接80(web网站端口)对其ip深度扫描-sS通过tcp协议交互 —T4 4级 A高级扫描2.2 通过浏览器打开对方IP是一个网页2.3扫描网站下的全部目录扫到了一堆文件访问后发现并没啥卵用en。。。。。2.4之前看到有22 端口开放尝试ssh但是不知道密码寄了2.5把思路转移到网站上看看源码本身有没有漏洞网上一顿搜搜发现drupal 有一定的bug2.6到kali漏洞库进行扫描发现有sql漏洞2.7进入msfconsole 框架搜索利用漏洞的方法使用第一个show option 查看相关选项2.8 配置完毕后输入 exploit或run 进行反向连接使用shell 命令进入对方服务器2.2.9输入代码进行交互式命令python -c import pty;pty.spawn(/bin/bash)三.提示咱们去看配置文件3.1搜索文件位置/sites/default/settings.php提示说通过爆破这一种方法是难以做到的下下面有数据信息直接进入数据库数据库在本地$databases array (default array (default array (database drupaldb,username dbuser,password R0ck3t,host localhost,port ,driver mysql,prefix ,3.2输入数据账号密码登录 -u 空格 账号 -p密码管理员账号密码3.3 找到加密用户密码的脚本然后铭文生成一个再替换即可记住你的加密密码马上去数据库更换hash: $S$DSFZ4/Y7KmYmQ9MTKIArTPbcUxfZuPE2ODbcoz/nM6uHQehdaRP4更新数据库密码直接拿到管理员权限多方漏洞也可以直接去添加管理员权限 如有侵权请联系我删除谢谢
