Vulhub靶机 Apache APISIX Dashboard RCE（CVE-2021-45232）（渗透测试详解 ...

一、开启vulhub环境

1.     docker-compose up -d  启动
2.     docker ps 查看开放的端口

复制代码

影响范围
2.7 ≤ Apache APISIX Dashboard < 2.10.1
二、访问靶机IP 9080端口 

1、下载利用脚本，并利用

1. https://github.com/wuppp/apisix_dashboard_rce

复制代码

   这里必要注意IP的端口为9000
  2、burp抓取页面的数据包，并修改路径为工具测试出来的

下令成功执行
三、获取体系权限

1、修改下令为反弹shell语句
   这里并没有对反弹shell语句进行拦截
  

至此，权限成功拿下。
下期再见，家人们。






免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。