Droopy: v0.2

项目地址:https://download.vulnhub.com/fristileaks/FristiLeaks_1.3.ova

是一个打包好的镜像文件

注意:导入 vmx 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

访问 80 端口是经典的 Drupal

RCE

Drupalgeddon2(CVE-2018–7600)

直接 MSF 打 NDay

提权

内核 overlayfs 文件系统(CVE-2015-1328)

最后打 overlayfs 内核漏洞提权即可