zero123 发表于 2012-10-16 16:43:01

记一次失败的渗透

最近在论坛上看到struct2的漏洞文章,于是想试一下

用谷歌关键字找了一个网站,扔到struct2漏洞利用工具里,发现存在漏洞,


把网址提交到netcraft,大体确定操作系统为Linux,服务器为nginx/1.1.0


输入命令 whoami,确定用户为root


先找一下网站的物理路径
输入命令 locate httpd.conf,返回命令




查看一下/etc/httpd/conf/httpd.conf下的内容

cat /etc/httpd/conf/httpd.conf

找到DocumentRoot选项,确定物理路径为/var/www/html

列一下该目录 ls /var/www/html



bbs下基本没发东西

cms下好像是一个论坛


转到admin.php好像是一个
discuz的论坛


由于手上没漏洞,只能放弃

**** Hidden Message *****

无痕 发表于 2012-10-16 19:47:15

额,求思路

chq2ll 发表于 2012-10-17 04:49:03

同求思路

made 发表于 2012-10-17 09:23:21

struct2的漏洞,貌似就是root权限的吧

花花世界 发表于 2012-10-17 13:05:24

虽败犹荣 感谢分享

flytian 发表于 2012-10-17 21:27:27

怎么会失败啊,研究一下

crosssy 发表于 2012-10-18 10:36:30

先学习失败。学习学习

小倩 发表于 2012-10-19 11:12:48

思路上不错但是。。。漏洞可以尝试自己本地研究一下的

凯凯ABC 发表于 2012-10-20 23:39:08

sharpie 发表于 2012-10-22 23:53:52

本帖最后由 sharpie 于 2012-10-22 23:55 编辑

都root权限了还拿不到shell??
直接利用漏洞工具上传一句话到web根目录就行了啊,你用的啥工具,不给力啊。
页: [1] 2 3
查看完整版本: 记一次失败的渗透