记一次失败的渗透

zero123 · 发表于 2012-10-16 16:43:01

最近在论坛上看到struct2的漏洞文章，于是想试一下

用谷歌关键字找了一个网站，扔到struct2漏洞利用工具里，发现存在漏洞，

把网址提交到netcraft，大体确定操作系统为Linux，服务器为nginx/1.1.0

输入命令 whoami,确定用户为root

先找一下网站的物理路径
输入命令 locate httpd.conf,返回命令

查看一下/etc/httpd/conf/httpd.conf下的内容

cat /etc/httpd/conf/httpd.conf

找到DocumentRoot选项，确定物理路径为/var/www/html

列一下该目录 ls /var/www/html

bbs下基本没发东西

cms下好像是一个论坛

转到admin.php好像是一个
discuz的论坛
QQ截图20121016162848.png

由于手上没漏洞，只能放弃

游客，如果您要查看本帖隐藏内容请回复

无痕 · 发表于 2012-10-16 19:47:15

额，求思路

chq2ll · 发表于 2012-10-17 04:49:03

同求思路

made · 发表于 2012-10-17 09:23:21

struct2的漏洞，貌似就是root权限的吧

花花世界 · 发表于 2012-10-17 13:05:24

虽败犹荣感谢分享

flytian · 发表于 2012-10-17 21:27:27

怎么会失败啊，研究一下

crosssy · 发表于 2012-10-18 10:36:30

先学习失败。学习学习

小倩 · 发表于 2012-10-19 11:12:48

思路上不错但是。。。漏洞可以尝试自己本地研究一下的

显示全部楼层 · 发表于 2012-10-20 23:39:08

提示: 作者被禁止或删除内容自动屏蔽

sharpie · 发表于 2012-10-22 23:53:52

本帖最后由 sharpie 于 2012-10-22 23:55 编辑

都root权限了还拿不到shell？？
直接利用漏洞工具上传一句话到web根目录就行了啊，你用的啥工具，不给力啊。

凯凯ABC 该用户已被删除	发表于 2012-10-20 23:39:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
凯凯ABC 该用户已被删除
	回复支持反对使用道具举报

记一次失败的渗透

相关帖子

指导单位

旗下站点

联系我们