DC 7
DC-7
nmap 扫描一下端口
访问 80 端口看一下
去搜一下这个 DC7USER,在 github 上找到一些信息
在 config.php 里面找到数据库的用户名和密码
$username = "dc7user"
$password = "MdR3xOgB7#dW"
$dbname = "Staff"
web 界面登陆失败,mysql 也连不上,ssh 连上了
看一下邮件
具体这个文件属主是 root 属组是 www-data
查阅 drush 是专门管理 drupal 站点的 shell,可以利用 drush 修改 admin 的密码
drush user-password admin --password='yichen'
admin:yichen 登录后台
去这里下个插件
https://www.drupal.org/project/php
在这安装上
在安装成功界面去激活插件
勾上之后在最下面选择 install
然后在首页编辑一下
写个一句话进去
蚁剑连上
在后面加上一句 nc 的 shell,然后 kali 上监听一下,等一会,等到执行的时候就拿到 shell 了
