一、快速搭建 discuz 论坛
攻击思路
想要拿下一台主机 A 的权限:
(1)了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。
(2)拿到对 A 有一定权限的身份。如果对方是一个 WEB 服务器,就利用对方网站应用程序的漏洞,上传 webshell 然后提权
(3)传上去后,得到 apache 用户普通权限,再提权成 root
快速构建实验环境
搭建一个 LAMP 环境。部署带有漏洞的 discuz 论坛
1、漏洞概述:
这漏洞出现在一个 DZ X 系列自带的转换工具里面。
漏洞路径:utility/convert/data/config.inc.php
漏洞发生的原因是:config.inc.php 这个文件在黑客通过 post 写入时,无任何过滤检测,所以黑客可以通过 post 方式往 config.inc.php 中写木马程序。
触发漏洞过程:
a、在浏览器中访问打开