Приветствую уважаемую аудиторию форума
Codeby.net.
В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту
Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем.
Используем все доступные нам средства безопасности и анонимности, если этого нет, то можно работать и так:
И приступаем к действиям, нам понадобится:
- Атакующая платформа на базе Linux. (Я использую Kali Linux + Raspbian)
- Адрес сервера, на котором расположен уязвимый сайт.
Мне попался на глаза такой совершенно случайно, а для вас всегда есть
Ссылка скрыта от гостей
.
Для начала, скачиваем скрипт позволяющий использовать уязвимость
Drupalgeddon2, в результате применения которого, мы должны получить шелл
drupalgeddon2 от пользователя www-data (apache user).