CVE-2017-6090&msf的基本使用(一)

渗透环境的搭建

phpcollab的下载:phpCollab-v2.5.1.zip
解压到www目录,给www目录权限,因为这个漏洞需要写的权限
chmod 777 wwww

基本环境

CVE-2017-6090&msf的基本使用(一)

配置
mysql -u root -p ---进入数据库
create database msf ---创建数据库名称为msf自己可以改

进入页面下拉,点上对勾,点setting,进入设置页面

CVE-2017-6090&msf的基本使用(一)


如果发出报错提醒,setting.php没有写的权限,尝试到includings文件夹中创建settings.php然后让他的权限为777,在重新配置。

CVE-2017-6090基本原理

文件上传,漏洞点:
/phpcollab/clients/editclient.php文件的第63~70行

$extension = strtolower( substr( strrchr($_FILES['upload']['name'], ".") ,1) ); if(@move_uploaded_file($_FILES['upload']['tmp_name'], "../logos_clients/".$id.".$extension")) { chmod("../logos_clients/".$id.".$extension",0666); $tmpquery = "UPDATE ".$tableCollab["organizations"]." SET extension_logo='$extension' WHERE"; connectSql("$tmpquery"); }

$extension = strtolower( substr( strrchr($_FILES['upload']['name'], ".") ,1) );这里获得了小写的文件后缀名没有经过过滤
move_uploaded_file($_FILES['upload']['tmp_name'], "../logos_clients/".$id.".$extension")中直接id+后缀使用
所有我们可以上传php文件,也不会被更改后缀名,直接上传一句话木马,蚁剑连接,原理很简单

CVE-2017-6090&msf的基本使用(一)


CVE-2017-6090&msf的基本使用(一)

msf的基本命令

CVE-2017-6090&msf的基本使用(一)


msfconsole的连接shell后的命令

CVE-2017-6090&msf的基本使用(一)

msf的基本使用(CVE-2017-6090)

初始化并启动msf的数据库

msfdb init msfdb start

msfconsole的数据库的命令

msfdb init 启动并初始化数据库 msfdb reinit 删除并重新初始化数据库 msfdb delete 删除数据库并停止使用 msfdb start 启动数据库 msfdb stop 停止数据库 msfdb status 检查服务状态 msfdb run 启动数据库并运行msf

建立一次扫描(CVE-2017-6090)

CVE-2017-6090&msf的基本使用(一)

参考文章及说明

《精通metasploite渗透测试(第3版)》
最后欢迎访问我的个人博客:https://lmg66.github.io/
说明:本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpsgsz.html