nmap 扫描一下端口
访问 80 端口看一下
去搜一下这个 DC7USER,在 github 上找到一些信息
在 config.php 里面找到数据库的用户名和密码
$username = "dc7user" $password = "MdR3xOgB7#dW" $dbname = "Staff"
web 界面登陆失败,mysql 也连不上,ssh 连上了
登陆后提示有邮件,去 /var/mail 看一下邮件
具体这个文件属主是 root,属组是 www-data
查到 drush 是专门管理 drupal 站点的 shell,可以利用 drush 修改 admin 的密码
drush user-password admin --password='yichen'
admin:yichen 登录后台
去这里下个插件
https://www.drupal.org/project/php
在这个地方安装上
在安装成功界面去激活插件
勾上之后在最下面选择 install
然后在首页编辑一下
写个一句话进去
用蚁剑连上
在后面加上一句 nc 的 shell,然后 kali 上监听一下,等一会,等到执行的时候就拿到 shell 了
