環境:
伺服器centos:192.168.195.130
攻擊機bt5:192.168.195.130
1、找到漏洞利用程式
必須web伺服器支援cgi
這裡是測試的bug.sh**
#!/bin/bash 第一行要特別注意!'echo
"content-type: text/html
"echo
""echo''
echo''
echo''
echo''
/usr/bin/env
echo
'
echo''
echo''
exit
02、攻擊過程
使用nc監聽本地某個埠,我這裡監聽4444埠
使用curl訪問漏洞**,當然也可以使用瀏覽器訪問;建議使用curl,漲知識的嘛!
執行上面的**
這裡會返回乙個apache許可權的shell;
未完待續:接下來會寫掃瞄cgi的**以及其他測試利用方法!
bash執行漏洞
在bash shell下執行以下 env x echo vulnerable bash c echo this is a test 如果輸出 vulnerable this is a test 表示存在漏洞。打了補丁會輸出以下錯誤 bash 警告 x ignoring function defini...
Bash漏洞分析溯源
漏洞編號 cve 2014 6271 漏洞名稱 linux bash遠端可執行漏洞 漏洞影響範圍 所有安裝gnu bash 版本小於或者等於4.3的linux作業系統 漏洞檢測 使用以下命令檢測是否存在此漏洞 env x echo vulnerable bash c echo this is a t...
xss漏洞之 漏洞利用
原理 網頁被植入網頁被植入xss指令碼,普通使用者訪問此網頁時,會自動將使用者本地的cookie快取傳送到指定遠端伺服器 利用 1 首先登陸乙個頁面,抓包獲取cookie 2 複製此頁面裡任一選項的url,重啟瀏覽器後直接訪問此url,抓包修改cookie為上面獲取的登陸成功後的cookie 3 頁...