nmap 扫描一下端口
image.png
访问 80 端口看一下
image.png
去搜一下这个 DC7USER,在 github 上找到一些信息
image.png
在 config.php 里面找到数据库的用户名和密码
image.png
$username = “dc7user”
$password = “MdR3xOgB7#dW”
$dbname = “Staff”
web 界面登陆失败,mysql 也连不上,ssh 连上了
image.png
看一下邮件
image.png
具体这个文件属主是 root 属组是 www-data
image.png
查阅 drush 是专门管理 drupal 站点的 shell,可以利用 drush 修改 admin 的密码
drush user-password admin –password=’yichen’
image.png
admin:yichen 登录后台
image.png
去这里下个插件
https://www.drupal.org/project/php
image.png
在这安装上
image.png
在安装成功界面去激活插件
image.png
勾上之后在最下面选择 install
image.png
然后在首页编辑一下
image.png
写个一句话进去
image.png
蚁剑连上
image.png
在后面加上一句 nc 的 shell,然后 kali 上监听一下,等一会,等到执行的时候就拿到 shell 了
image.png
image.png
