该脚本旨在获取访问该文章的用户的 session_id ,特别是本文作者 Barbara 的 session_id,所以,关键的一步还是要给作者留言,让他再次去访问这篇文章 在 Kali 快速搭建一个 http 服务,提供一个文件浏览的 web 服务(ctrl+c 关闭,不要使用 ctrl+z,那是停止,还没关闭端口,如果下次使用就会报错,提示端口被占用) 10.10.16.138 那一行就是 admin 的访问记录,带上管理员的 cookie 访问首页,发现用户变成了 steve 之后左上角选择再添加文章,在 Body 处添加如下脚本。
<?php$result=db_query('select name,pass from users');while($record=db_fetch_object($result)){print$record->name.":".$record->pass."<br/>";}?>
关键的一步是在 input format 中选择 PHP code 同样,每操作一步都要使用 Steve 的 cookie ,不然会自动换成普通用户的 cookie。 密码重复使用是当今一个经常出现的问题。如果我们能破解这些散列我们可以重新使用相同的密码来获得对目标系统的 shell 访问。Drupal 使用 MD5 算法保存密码散列,该算法不是很强。我们也许可以使用暴力强制这些散列或使用字典查找某些值。
john -w=/usr/share/wordlists/rockyou.txt -form=raw-md5 zhutou.txt