渗透日记-20181005

在 shodan 上搜到一个有趣的站,名字就叫 webshell。

1

根据提示

Nothing specify params. Try to use “?file=” or “?id=time” to read a stream.

可以通过 file 参数读取文件内容。

尝试读取 /etc/passwd 成功。

2

尝试执行命令,a;ls,成功。

3

但是但我尝试读取上级目录的时候,a;ls ..,失败。

4

尝试了很多方法,最后发现,可能是空格失效了。

找到 l3m0n 师傅的命令执行绕过技巧,尝试 <> ${IFS} 替代空格。

执行成功。

5

接下来,就可以弹一个shell回来,然后为所欲为啦。 (。^▽^)

不过我喜欢用 msf ,那就先在自己服务器的 web 目录写一个 meterpreter 的后门。

再 wget 下来后运行。

6

7

成功连上。

8

Ubuntu 16.04 内核 4.4.0-77CVE-2017-16995 应该可以直接提权,不过是国内的机器,也没什么太多有意思的东西,就不深入了。

文章目录
|