ToB企服应用市场:ToB评测及商务社交产业平台

标题: Vulhub靶机 Apache APISIX Dashboard RCE（CVE-2021-45232）（渗透测试详解 [打印本页]

作者: 商道如狼道 时间: 昨天 03:38
标题: Vulhub靶机 Apache APISIX Dashboard RCE（CVE-2021-45232）（渗透测试详解
一、开启vulhub环境

复制代码

影响范围
2.7 ≤ Apache APISIX Dashboard < 2.10.1
二、访问靶机IP 9080端口

1、下载利用脚本，并利用

复制代码

这里必要注意IP的端口为9000
2、burp抓取页面的数据包，并修改路径为工具测试出来的

下令成功执行
三、获取体系权限

1、修改下令为反弹shell语句
这里并没有对反弹shell语句进行拦截

至此，权限成功拿下。
下期再见，家人们。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)