渗透测试入门之入DC1

主机发现ifconfig找到网段 kali主机ip.80 主机ip是.45 也就是说最后 测试每一个url访问主机。 端口扫描 扫描获得开放的tcp以及udp端口 看起来udp并没有开放服务？或者受到防火墙阻拦 大多是port unreachable 发现漏洞 通过msf漏洞数据库发现漏洞 发现有大量的漏洞可以供使用。 信息： 漏洞详情： 模块名称：exploit/unix/webapp/drupal_coder_exec 披露日期：2016-07-13 评级：Excellent 利用条件：Yes 漏洞描述：Drupal Coder模块在处理用户输入时存在不当的输入验证，这使得远程攻击者可以通过发送精心构造的请求到目标服务器来利用这个漏洞。成功利用此漏洞可能允许攻击者在处理上下..