Vulhub靶机 Apache APISIX Dashboard RCE(CVE-2021-45232)(渗透测试详解)

芜丶湖2025-03-03 2:38

一、开启vulhub环境

复制代码 
    docker-compose up -d  启动
    docker ps 查看开放的端口

影响范围

2.7 ≤ Apache APISIX Dashboard < 2.10.1

二、访问靶机IP 9080端口

1、下载利用脚本,并利用

复制代码 
https://github.com/wuppp/apisix_dashboard_rce

这里需要注意IP的端口为9000

2、burp抓取页面的数据包,并修改路径为工具测试出来的

命令成功执行

三、获取系统权限

1、修改命令为反弹shell语句

这里并没有对反弹shell语句进行拦截

至此,权限成功拿下。

下期再见,家人们。

相关推荐
杨云龙UP9 小时前
MySQL 8.0.x InnoDB 写入链路优化:Redo Log 与 Buffer Pool 扩容与缓冲区调优实战记录-20251029
linux·运维·数据库·sql·mysql
hashiqimiya9 小时前
两个步骤,打包war,tomcat使用war包
java·服务器·前端
我命由我1234510 小时前
python-dotenv - python-dotenv 快速上手
服务器·开发语言·数据库·后端·python·学习·学习方法
txzz888810 小时前
CentOS-Stream-10 系统安装之网络设置
linux·运维·服务器·网络·计算机网络·centos
请输入蚊子10 小时前
BUUCTF[get_started_3dsctf_2016]
安全·web安全
qq_4017004110 小时前
嵌入式Linux网口MAC地址修改
linux·运维·macos
qq_3106585110 小时前
mediasoup源码走读(六)——NetEQ
服务器·c++·音视频
Xの哲學10 小时前
Linux DRM 架构深度解析
linux·服务器·算法·架构·边缘计算
老蒋新思维11 小时前
创客匠人峰会新解:AI 时代知识变现的 “信任分层” 法则 —— 从流量到高客单的进阶密码
大数据·网络·人工智能·tcp/ip·重构·创始人ip·创客匠人
老王熬夜敲代码11 小时前
Linux的权限
linux
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Windows 11 官方系统安装与重装完整教程(2025年最新版)10Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser