0x00 前言
这个是第二十一台机子,现在准备复习两台旧的,做一台新的。加油。
0x01 信息收集
IP
端口信息
0x02 测试
提取->webshell
访问发现是一个Drupal的站,直接cve打一下
简单描述下就是使用CVE-2018-7600直接拿到shell
弹回来了一个shell
到home目录下拿到一个flag
在var目录下看到flag1
查一下suid
find / -perm -u=s -type f -exec ls -l {} ; 2>/dev/null,找到一个find
直接提权find . -exec /bin/sh ; -quit
拿到flag
0x03 总结
DC1的难度可以说是非常简单了,cve一打,find提权就完成了。希望oscp也是这种就好了。