Shocker

• bash破壳漏洞
• sudo -l 内容
• sudo -e参数使用

---

图片.png

然后爆破的速度让你崩溃...
dirb http://10.10.10.56/cgi-bin -X .cgi,.sh,.php,.py,.pl

图片.png

找到cgi-bin下有个可以访问到的sh脚本,经过广宇表哥提(白)醒(嫖),知道了这个地方存在bash破壳漏洞,果然...菜就是原罪

---

使用exp db里面提供的
Apache mod_cgi - 'Shellshock' Remote Command Injection

图片.png

个人感觉不是很好用,有点卡

---

或者直接手动上burp

图片.png

然后直接反弹回来shell

sudo -l查看

图片.png

也就是说我们可以使用perl调用里面的系统函数system,exec去获得root权限

图片.png 图片.png