记一次真实的溯源--azkaban漏洞复现

1.用goby扫描发现目标主机开发8081端口

2.访问

记一次真实的溯源--azkaban漏洞复现

 

 

 

 3.上网搜索azkaban 默认密码

(常见的管理员用户和密码)
root root
admin admin
azkaban azkaban
……

果不其然 azkaban azkaban登陆上去了

 

4.接着打算找上传点或者命令执行点

百度找到azkaban 后台的漏洞利用方法:https://www.cnblogs.com/sevck/p/13026363.html

记一次真实的溯源--azkaban漏洞复现

 

 5.命令执行利用过程

(1)创建一个项目 

 记一次真实的溯源--azkaban漏洞复现

 

 

 

(2) 在本机创建job格式文件,并且输入如下命令

Command的命令为反弹shell,后面为接收反弹shell的ip和地址。

记一次真实的溯源--azkaban漏洞复现

(3)上传上面job文件的压缩包 

记一次真实的溯源--azkaban漏洞复现

 

 

 

(4)服务器进行监听,同时点击run job-->execute执行反弹shell。

记一次真实的溯源--azkaban漏洞复现

 

 记一次真实的溯源--azkaban漏洞复现

 

 

 

(5)用nc监听反弹的端口,获取反弹的shell,如图获得的目标服务器的root权限。 

 记一次真实的溯源--azkaban漏洞复现

 

 

 6.克隆root账号

 

useradd -u 0 -o -g 0 yourname 
建一和root权限一样的帐号yourname: 
-u 0 就是建一个uid=0的帐号 
-o (注意是字母o,不是数字0)就是允许使用重复的id号 
-g 0 就是建一个gid=0的帐号 
yourname就是你建的帐号名.

passwd yourname设置密码

 

7.就可以用x-shell远程登陆了,登陆后直接吧log下面的 secure文件拖到桌面分析 登陆过这台服务器的ip和用户。

搜索:Accepted password for

记一次真实的溯源--azkaban漏洞复现

 

 

 

上一篇:screen安装及使用


下一篇:git设置全局用户名和邮箱及设置项目用户名和邮箱