Bastard - HackTheBox

nmap扫描

访问80端口

好眼熟啊，貌似这个cms是drupal，但不确定版本

robots文件看看

change.log文件确定了版本，搜一下exp

版本范围符合

https://github.com/pimps/CVE-2018-7600/blob/master/drupa7-CVE-2018-7600.py

利用exp

反弹shell

提权

最终确定MS15-051有效

https://github.com/rayhan0x01/reverse-shell-able-exploit-pocs/blob/master/ms15-051.md

老样子，msf生成一个反弹后门，用MS15-015运行