- 综合排序
- 最热优先
- 最新优先
- 来自专栏零域Blog
进击Drupal-2
安装Drupal常用模块 ctools其他模块会依赖这个模块 $ drush dl ctools $ drush en ctools -y views用于创建各种形式的列表 $ drush dl views $ drush en views views_ui -y rules执行设定任务 $ drush dl rules $ drush en rules rules_admin -y flag标识模块 $ drush dl flag $ drush en flag -y token依赖模块 $ drush dl token $ drush en token -y pathauto定义内容地址模式 $ drush dl pathauto $ drush en pathauto -y jquery_update升级Drupal自带jquery版本,这里选择7.x-2.x-dev版本 $ drush $ drush dl module_filter $ drush en module_filter -y l10n_update翻译模块 $ drush dl l10n_update $ drush
94810编辑于 2022-03-02 - 来自专栏零域Blog
进击Drupal-1
有了lnmp环境就可以开始下一步 安装PHP扩展 这些扩展在使用drush和Drupal的时候需要用到,所以一定要装好。 $ mv composer.phar /usr/local/bin/composer 安装Drush Drush命令行主要为了管理Drupal,这里使用Drush开发版 $ composer global require drush/drush:dev-master 查看Drush安装目录 $ ll ~/.composer/vendor/drush/drush/ 将Drush添加到环境变量中 $ ,如果能看到命令提示代表你已经安装成功 $ drush Execute a drush command. Run `drush topic` to read even more documentation.
1.7K10编辑于 2022-03-02 - 来自专栏vulnhub DC 1-9
VulnHub DC-7 靶机渗透测试笔记
/bin/bashrm /home/dc7user/backups/*cd /var/www/html/drush sql-dump --result-file=/home/dc7user/backups 步骤如下:① 创建恶意 drush:cd /tmpnano drush写入:#! /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin所以系统会先找 /tmp/drush,执行我们的恶意脚本。 防御方式是在脚本中使用命令的完整绝对路径(如 /usr/local/bin/drush)。 drush status查看了下版本:没有找到对应版本的利用脚本:最后找到利用 PHP Filter 模块!
17610编辑于 2026-03-08 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC7靶机渗透实战
攻击机:Kali Linux 靶机环境:192.168.241.140 所用工具:NC | 中国蚁剑 0x01 知识点 drush命令使用 Drupal php模块手动安装 0x02 信息搜集 使用masscan 文件里面发现一个可以利用的脚本,同时该内容15分钟定时会发过来 进入到/opt/scripts查看backups.sh文件 且该脚本是以root权限运行,www-data用户有权限进行更改 发现该脚本涉及drush 命令,drush为Drupal控制脚本,进入到html目录下,使用drush命令修改网页的用户密码 drush user-password admin --password="123456" 修改成功后可以正常登录了 1214端口,坐等15分钟等执行后反弹回来 0x04 总结 信息搜集拿到ssh的账号密码已经是一个较大的突破口 通过登录SSH 发现存在root权限的定时脚本,且www-data用户是可以更改的 通过drush
65520编辑于 2023-09-02 - 来自专栏陈冠男的游戏人生
【Vulnhub】DC-7
= "Staff" web 界面登陆失败,mysql 也连不上,ssh 连上了 登陆后提示有邮件,去 /var/mail 看一下邮件 具体这个文件属主是 root,属组是 www-data 查到 drush 是专门管理 drupal 站点的 shell,可以利用 drush 修改 admin 的密码 drush user-password admin --password='yichen' admin:
53241发布于 2020-05-14 - 来自专栏靶机渗透
靶机渗透DC-7
图片.png 有个drush命令。查一下是什么东东。 图片.png 和Drupal有关的,专门用来管理Drupal站点的Shell,可以用来修改密码。 drush user-password someuser --password="correct horse battery staple" 进入/var/www/html目录进行操作。 drush user-password admin --password="hack123" 图片.png 然后去网站登陆。 图片.png 成功登陆。
80820发布于 2020-04-20 - 来自专栏全栈程序员必看
drupal安装模块
1.安装kint 报setting已存在: drush cdel one_exchangerate_subscription.settings -y 安装模块 composer require drupal
1.7K30编辑于 2022-09-09 - 来自专栏渗透靶机
Vulnhub靶机:DC-7
drush user-create xiafan --password "xiafan"drush user-password xiafan --password="xiafan"用下饭账户登陆进去后发现一个图片上传漏洞 drush user-password admin --password="xiafan"换成admin用户登录。登录进去后看了一圈都是HTML文件,一点php都没有啊。
30300编辑于 2025-01-13 - 来自专栏网络安全自修室
DC系列靶机七渗透实战!
sh文件中使用了drush,可以使用其来更改用户密码(注意:需要进入/var/www/html目录下才可执行): drush user-password admin --password="admin"
34320发布于 2021-11-25 - 来自专栏网络安全自修室
DC-7靶机渗透实战
sh文件中使用了drush,可以使用其来更改用户密码(注意:需要进入/var/www/html目录下才可执行): drush user-password admin --password="admin"
1.1K30发布于 2020-08-12 - 来自专栏Gcow安全团队
VulnHub通关日记-DC_7-Walkthrough
/bin/bash rm /home/dc7user/backups/* cd /var/www/html/ drush sql-dump --result-file=/home/dc7user/backups Drupal重置网站管理员密码 其中的 drush 我并不知道是什么命令,紧接着我去搜索了一波发现它是一个简化了创建和管理Drupal8网站的命令行工具。 由于这个脚本上到处数据库所在的目录是 /var/www/html,那么我们也切换到这个目录,随后我用 drush 的命令重置了网站后台的密码: drush user-password admin --password
79910发布于 2020-03-19 - 来自专栏全栈程序员必看
CentOs7 LAMP Drupal安装记录
10.安装Drush drush dl china_address entity entityreference profile2 field_collection field_collection_views
75030编辑于 2022-09-09 - 来自专栏靶机复现
vulnhub DC-7
上面有个命令不认识,搜索一下是干什么用的 image.png 原来是用来管理drupal的命令,使用这个命令可以更改drupal用户的密码,然后可以登录后台拿shell,使用www-data用户提权 drush
33500编辑于 2022-05-01 - 来自专栏网络安全技术点滴分享
一站式开发速查表大全 - 覆盖主流编程语言与工具
React.js、Vue.js、Tailwind.css、Ember.js、Angular (2+)、AngularJS️ 数据库SQL: MySQLNoSQL: Redis 开发工具开发工具: cURL、Drush
19010编辑于 2025-10-28 - 来自专栏开源技术小栈
基于 Docker 的 PHP 全栈开发环境 Laradock
工作空间) PHP CLI、Composer、Git、Vim、xDebug、Linuxbrew、Node、V8JS、Gulp、SQLite、Laravel Envoy、Deployer、Yarn、SOAP、Drush
28910编辑于 2025-10-20 - 来自专栏CloudZ的专栏
【腾讯云的1001种玩法】快速通过Drupal搭建个人博客
Drupal的优势: Drupal遵从开源许可,拥有最庞大的开源社区 可扩展性强 多站点支持 优越的模块数据库表结构的定义和升级机制 Drush命令行工具 内置网页压缩缓存功能 有丰富的网络服务接口 许多网站都使用
3K00发布于 2017-03-13 - 来自专栏Albert陈凯
2018-11-06 openhub.net开源项目。
//werkzeug.pocoo.org/ cppcheck http://cppcheck.sourceforge.net/ Wicket Stuff http://wicketstuff.org Drush http://drupal.org/project/drush Sphinx documentation builder http://sphinx-doc.org/ Piwik http://piwik.org
1.9K20发布于 2018-12-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号