环境搭建
进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下:
sudo su
ubuntu
docker-compose build
docker-compose up
环境全部开启效果如下:
操作详情
通过nmap发现主机开启以下服务
端口2001是考察的str2的框架漏洞,使用工具进行验证并上传shell进行连接。
端口2002是Tomcat/8.5.19是CVE-2017-12615,使用PUT方法进行上传文件,然后连接shell。
端口2003是phpmyadmin版本号是4.8.1,存在任意文件包含漏洞
三个端口的漏洞都利用完毕,下步拿下域内pc以及域控,使用ssh密钥进行docker逃逸。
利用kali的searchs