Drupal 7 渗透测试实战教学文档<\/h1>

环境信息<\/h2>

攻击机IP: 192.168.44.133<\/li>

靶机IP: 192.168.44.143<\/li> <\/ul>

信息收集阶段<\/h2>

1. 主机发现<\/h3>

使用以下两种方法确定靶机IP：<\/p>

nmap -sn 192.168.44.0\/24
<\/span><\/span>arp-scan -I eth0 -l
<\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3>
重点关注：<\/p>

80端口（Web服务）<\/li>
SSH端口<\/li>
发现Drupal 7 CMS系统（需特别关注Drupal 7相关漏洞）<\/li>
<\/ul>
3. 目录扫描<\/h3>
关键发现：<\/p>

访问robots.txt文件，发现多个路径和文件<\/li>
找到登录界面：\/user\/admin（可访问）<\/li>
<\/ul>
渗透测试阶段<\/h2>
1. SQL注入利用<\/h3>

发现SQL注入漏洞<\/li>
使用sqlmap获取users表中的用户信息：<\/li>
<\/ul>
sqlmap -u "目标URL"<\/span> --dbs
<\/span><\/span>sqlmap -u "目标URL"<\/span> -D drupal_db -T users --dump
<\/span><\/span><\/code><\/pre>2. 密码爆破<\/h3>

使用John the Ripper对获取的哈希进行爆破<\/li>
成功爆破出凭证后，在登录界面尝试登录<\/li>
<\/ul>
3. 文件上传绕过<\/h3>

发现个人中心有文件上传功能<\/li>
尝试上传PHP木马失败（白名单过滤，仅允许图片文件）<\/li>
解决方案：寻找其他可执行PHP代码的位置<\/li>
<\/ul>
4. 反弹Shell获取<\/h3>

使用预置的反弹Shell脚本：<\/li>
<\/ul>
\/usr\/share\/webshells\/php\/php-reverse-shell.php
<\/span><\/span><\/code><\/pre>
找到Contact表单提交后的响应输出位置，插入木马代码<\/li>
通过提交Contact表单触发代码执行<\/li>
<\/ul>
提权阶段<\/h2>
1. 查找SUID文件<\/h3>
find \/ -perm -u=<\/span>s -type f 2>\/dev\/null
<\/span><\/span><\/code><\/pre>发现可疑文件：exim4<\/p>
2. 漏洞利用<\/h3>

检查exim4版本：4.89<\/li>
在searchsploit中查找相关提权漏洞<\/li>
<\/ul>
searchsploit exim 4.89
<\/span><\/span><\/code><\/pre>3. 提权方法选择<\/h3>

脚本提供两种提权方法：

使用gcc编译（需要编译环境，不支持）<\/li>
使用netcat（选择此方法）<\/li>
<\/ol>
<\/li>
<\/ul>
4. 执行提权<\/h3>

将提权脚本上传到靶机可写目录<\/li>
执行提权操作<\/li>
<\/ul>
获取Flag<\/h2>
成功提权后，在\/root\/flag.txt中获取最终flag<\/p>
关键知识点总结<\/h2>

Drupal 7已知漏洞利用<\/li>
SQL注入检测与利用<\/li>
密码哈希爆破技术<\/li>
文件上传绕过技术<\/li>
反弹Shell技术<\/li>
SUID提权方法<\/li>
exim4特定版本漏洞利用<\/li>
<\/ol>
防御建议<\/h2>

及时更新Drupal系统<\/li>
加强SQL注入防护<\/li>
实施严格的文件上传验证<\/li>
定期检查系统SUID文件<\/li>
保持所有服务组件为最新版本<\/li>
<\/ol>

Drupal 7 渗透测试实战教学文档<\/h1>

信息收集阶段<\/h2>

渗透测试阶段<\/h2>

提权阶段<\/h2>

获取Flag<\/h2> 成功提权后，在\/root\/flag.txt中获取最终flag<\/p>

防御建议<\/h2> 及时更新Drupal系统<\/li> 加强SQL注入防护<\/li> 实施严格的文件上传验证<\/li> 定期检查系统SUID文件<\/li> 保持所有服务组件为最新版本<\/li> <\/ol>

获取Flag<\/h2>
成功提权后，在\/root\/flag.txt中获取最终flag<\/p>

防御建议<\/h2>

及时更新Drupal系统<\/li>
加强SQL注入防护<\/li>
实施严格的文件上传验证<\/li>
定期检查系统SUID文件<\/li>
保持所有服务组件为最新版本<\/li> <\/ol>