其实这个漏洞对于大部分情况来说十分的鸡肋,但是有没有一种情况,你拿到了一个webshell之后,管理员脑壳一热,把密码露出来,就这么巧被你看见了,但是呢这个主机又不允许你ssh远程登录它,那怎么办,不要慌,先吃一口西瓜冷静一下.经过一波翻找,它竟然允许scp 服务正常访问.诶,这鸡肋漏洞不就启动作用了吗?
西瓜也吃了,来复现一下
来两台机子
kali黑客(192.168.244.129 ) centos7被害机(192.168.244.128)
开搞(无脑操作)
kali用瑞士军刀监听4444端口
再打开另外一个终端创建需要传输的文件
这就复现成功了,虽然这是无脑操作,但是还是要积累下来的,万一有天就用到了呢.
此文十分水,只是为了记录学习路上的点点滴滴.