【Vulnhub】DC-7

nmap 扫描一下端口

访问 80 端口看一下

去搜一下这个 DC7USER，在 github 上找到一些信息

在 config.php 里面找到数据库的用户名和密码

$username = "dc7user" $password = "MdR3xOgB7#dW" $dbname = "Staff"

web 界面登陆失败，mysql 也连不上，ssh 连上了

登陆后提示有邮件，去 /var/mail 看一下邮件

具体这个文件属主是 root，属组是 www-data

查到 drush 是专门管理 drupal 站点的 shell，可以利用 drush 修改 admin 的密码

drush user-password admin --password='yichen'

admin:yichen 登录后台

去这里下个插件

https://www.drupal.org/project/php

在这个地方安装上

在安装成功界面去激活插件

勾上之后在最下面选择 install

然后在首页编辑一下

写个一句话进去

用蚁剑连上

在后面加上一句 nc 的 shell，然后 kali 上监听一下，等一会，等到执行的时候就拿到 shell 了