本地文件包含被污染的SSH日志GetShell

0x01 前言

我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。

0x02 SSH日志污染

使用测试环境为ubuntu(10.168.33.174),ssh日志默认是在/var/log/auth.log下,默认其它用户是有read的权限的。
然后我们直接执行ssh ‘<?php system($_GET[c]);?>’@10.168.33.174
可以连接,但是我们不知道有没有这个账户抑或是即便存在也不清楚密码:

然后我们在ubuntu(10.168.33.174)上访问下/var/log/auth.log,发现成功将命令执行的代码写入了:

0x03 本地文件包含

略。

参考来源:http://www.hackingarticles.in/web-server-exploitation-ssh-log-poisoning-lfi/

文章链接:http://www.cnbraid.com/2017/ssh-poison-lfi-shell.html

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论