Vulhub靶机 Apache APISIX Dashboard RCE(CVE-2021-45232)(渗透测试详解)

一、开启vulhub环境

复制代码
    docker-compose up -d  启动
    docker ps 查看开放的端口

影响范围

2.7 ≤ Apache APISIX Dashboard < 2.10.1

二、访问靶机IP 9080端口

1、下载利用脚本,并利用

复制代码
https://github.com/wuppp/apisix_dashboard_rce

这里需要注意IP的端口为9000

2、burp抓取页面的数据包,并修改路径为工具测试出来的

命令成功执行

三、获取系统权限

1、修改命令为反弹shell语句

这里并没有对反弹shell语句进行拦截

至此,权限成功拿下。

下期再见,家人们。

相关推荐
李迟28 分钟前
跨系统平台实践:在内网自建kylin服务版系统yum源
linux
odoo-卜永1 小时前
ubuntu22.04连接爱普生打印机型号L385
linux·经验分享·ubuntu
xyliiiiiL1 小时前
一文总结常见项目排查
java·服务器·数据库
叫醒你笛莎1 小时前
IGMP(Internet Group Management Protocol)与组播技术深度解析
网络
lulinhao1 小时前
HCIA/HCIP基础知识笔记汇总
网络·笔记
小麦嵌入式2 小时前
Linux驱动开发实战(十一):GPIO子系统深度解析与RGB LED驱动实践
linux·c语言·驱动开发·stm32·嵌入式硬件·物联网·ubuntu
暴走的YH2 小时前
【网络协议】三次握手与四次挥手
网络·网络协议
刘若水2 小时前
Linux: 进程信号初识
linux·运维·服务器
yuzhangfeng2 小时前
【云计算物理网络】数据中心网络架构设计
网络·云计算
zhu12893035562 小时前
网络安全的重要性与防护措施
网络·安全·web安全