1.利用ifconfig命令扫到攻击机IP:192.168.174.128
然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.133
2.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本
使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息
探测敏感信息nikto -host http://靶场IP地址:端口
另外一种探测方式 dirb
对扫描结果分析挖掘可利用的信息;
使用浏览器打开敏感页面,查看敏感信息,找到可利用的位置
打开cgi页面发现浏览器不允许用户访问
浏览robots
再访问不让我们爬取的目录
依次下载两个敏感文件
访问ssi,返回了我们的IP。可以认为这个靶场可能存在的是命令注入或其他与注入有关的漏洞
我们可以查看一下index.bak里面的信息,主要看注释和一些链接
发现没有可利用的信息
然后查看一下oldconfig.bak文件里的信息
然后访问以下一个链接
打开网站
然后访问一下index文件
看到如下提示信息
看到如下信息想到静态页面中具有ssi技术,通过它完成静态页面中的动态效果执行。
根据提示利用ssi注入漏洞
通过表单提交看是否能执行对应命令
点击执行
第二条过滤掉了exec,要想办法让exec保留。
把exec改为大写,并在前面加一个感叹号
返回如下内容
用show options 查看需要设置哪些参数
设置主机
使用run开启监听
通过ssi漏洞下载对应的脚本执行反shell
通过http站点下载
这时并没开启http服务器(也就是apache服务器),这时就要开启apache服务器并且把shell移送到apache服务器的根目录。
在终端中操作,将shell.py移到apache的根目录下
开启apache
查看状态,可以发现处于活动状态已经启用
执行命令
将shell下载到站点
点击确定
然后给当前shell的值赋予权限
点击回车
设置完成后使用python运行shell
查看反弹回来的shell
获取shell之后使用sysinfo查看系统信息;使用shell进入系统shell
ssI注入
最新推荐文章于 2024-06-26 17:30:04 发布