一.通过ssh弱口令,建立socket5代理进内网。
1.修改proxychains配置文件vi /etc/proxychains.conf如下:
2.建立ssh隧道:ssh -qTfnN -D 7070 -p 22 user@host,能够curl本地,说明成功代理进内网。
二.开放9000端口,存在fastcgi文件读取漏洞,可参考:
http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/
我是代理到linux下的,但exp在linux下执行失败,研究了半天,搞不懂go语言,哎,尴尬....
最后只有在windows下装上go环境,利用nc抓下数据包,再从linux下同样用nc发包
1.windows下往vps上发
2.vps监听抓下来并保存
3.最后从刚刚代理到的linux把nc抓下来的包往本地发就行了,flag就在根目录下
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
