滲透環境的搭建
phpcollab的下載:phpCollab-v2.5.1.zip
解壓到www目錄,給www目錄權限,因為這個漏洞需要寫的權限
chmod 777 wwww
基本環境

配置
mysql -u root -p ---進入資料庫
create database msf ---創建資料庫名稱為msf自己可以改
進入頁面下拉,點上對勾,點setting,進入設定頁面

如果發出報錯提醒,setting.php沒有寫的權限,嘗試到includings檔案夾中創建settings.php然后讓他的權限為777,在重新配置,
CVE-2017-6090基本原理
檔案上傳,漏洞點:
/phpcollab/clients/editclient.php檔案的第63~70行
$extension = strtolower( substr( strrchr($_FILES['upload']['name'], ".") ,1) );
if(@move_uploaded_file($_FILES['upload']['tmp_name'], "../logos_clients/".$id.".$extension"))
{
chmod("../logos_clients/".$id.".$extension",0666);
$tmpquery = "UPDATE ".$tableCollab["organizations"]." SET extension_logo='$extension' WHERE id='$id'";
connectSql("$tmpquery");
}
$extension = strtolower( substr( strrchr($_FILES['upload']['name'], ".") ,1) );這里獲得了小寫的檔案后綴名沒有經過過濾
move_uploaded_file($_FILES['upload']['tmp_name'], "../logos_clients/".$id.".$extension")中直接id+后綴使用
所有我們可以上傳php檔案,也不會被更改后綴名,直接上傳一句話木馬,蟻劍連接,原理很簡單


msf的基本命令

msfconsole的連接shell后的命令

msf的基本使用(CVE-2017-6090)
初始化并啟動msf的資料庫
msfdb init
msfdb start
msfconsole的資料庫的命令
msfdb init 啟動并初始化資料庫
msfdb reinit 洗掉并重新初始化資料庫
msfdb delete 洗掉資料庫并停止使用
msfdb start 啟動資料庫
msfdb stop 停止資料庫
msfdb status 檢查服務狀態
msfdb run 啟動資料庫并運行msf
建立一次掃描(CVE-2017-6090)

參考文章及說明
《精通metasploite滲透測驗(第3版)》
最后歡迎訪問我的個人博客:https://lmg66.github.io/
說明:本文僅限技術研究與討論,嚴禁用于非法用途,否則產生的一切后果自行承擔
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/197182.html
標籤:其他
上一篇:【測驗開發之路】我們真的知道測驗行業的內卷是什么嗎?
下一篇:使用微創聯合M5S空氣檢測儀、樹莓派3b+、prometheus、grafana實作空氣質量持續監控告警WEB可視化
