渗透测试靶机----DC系列 DC-1

开启靶机，依旧是登陆窗，平平无奇

扫描ip，扫描端口，服务等信息

可以看到这里存在80服务，访问看看

非常明显，这里存在一个Drupal 的cms
并且是一个登录框，思路打开

搜索发现是存在漏洞利用的

直接利用msf，拿下shell

这里就上传脚本，探索提权的路径
发现存在find suid权限

这里尝试使用find来进行提权
确定了find命令的执行权限是root，那么就直接使用nc反弹，通过反弹来获取shell

通过回来的shell直接拿到root权限

这里就不一一去找flag了，通过每一步执行命令，获得权限都能看到一些flag，拿到了最高权限，所有文件都可以看到了，包括flag！！

至此，打靶成功，感谢大佬指点！！！