shell脚本提取curl的返回值_kangle web server 面板 提权获取反弹shell

最新推荐文章于 2024-08-10 13:34:47 发布
最新推荐文章于 2024-08-10 13:34:47 发布
阅读量537 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: shell脚本提取curl的返回值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39995297/article/details/111641737
本文讲述了在审计kangle web service面板时,发现可以通过配置日志功能来尝试反弹shell。通过调整日志处理命令,尝试curl和wget结合python脚本,最终成功以root权限反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

a017f945e220523737eaa978daa1bdbd.png

上周遇到一个项目,通过扫描获得了一个 kang web service面板的权限。

如图:

9bc8aa7a1a72c30457e4b01dbf40fc1d.png

这个面板功能比较简陋,想要进行下一步的话,必须要想办法getshell。

搜索引擎上找了一下,基本上都是几年前的信息了,作用不大。

9482bc9a41660101500647f30904f3e3.png

只能自己想办法getshell了。

经过仔细审计各项功能以后,发现了几个可能突破的点。

e6c597b6fb76b254458ae545f7c85f19.png

2.可自定义htaccess文件

673c1458c8dea8a82d304dcdad416c9e.png

以上两个办法都需要能够上传文件才能进行,后来经过研究可以不需要上传文件,单靠kangle面板就能获取到shell。

007f49ea6c40615dc4fecde4bbd388c9.png

在配置里面的日志功能下,疑似会通过日志处理命令对网站日志进行压缩处理。

接下来开始尝试反弹shell。

翻转时间改成一分钟一次,翻转命令改成反弹shell

76b986689bed93e05ae8c7d587d9831d.png

kali监听

c82cc0910efd65d23c7d3b5b84ab60e5.png

但是并没有反弹成功,原因是这个位置执行的命令,没有环境变量,需要填写绝对路径。

使用curl测试,命令成功执行

e3cf6e9124108e8e596c398cc7e5df11.png

998451f902b54b0b846bd6d3d7c4abea.png

通过绝对路径,依然无法反弹

4dfae9e04286e4236ed393b00c7bf1e1.png

编辑python脚本,使用wget进行下载

433aa96f31cc97315b648a8af9e79446.png

005471d642d2798f94e7d33644b8b01b.png

使用python执行脚本

9359f09a0f91d7048a9b9f862db97da2.png

成功反弹shell,root权限

3afb207acce2fedc819bed025d80fa0e.png
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 32万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
shell脚本操作http请求的返回值——shell处理json格式数据
weixin_44063491的博客
05-29 1281
本文会介绍一种用shell脚本处理http请求返回,和shell脚本处理json格式数据的方式。
C执行shell命令,并获取结果
07-01
C执行shell命令,并获取结果
shell获取curl的返回结果_Shell脚本:从curl获取服务器信息
weixin_39870150的博客
12-20 4746
i need some help getting the server info from a curl call done in a shell script.In my script, I iterate over several URLs in a list and do a cURL on each URL.But I struggle getting the server informa...
shell获取curl的返回结果_高工作效率,Shell脚本技巧(二)
weixin_35903223的博客
01-02 2万+
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。Shell批量处理工作中,会一点点简单的Shell脚本编程,对于部分场景,能高效率不少,比如这样一种需求:业务同学需要去年一整年的订单量,所幸,线上已经有一个接口能够根据时间范围查询订单量,可惜的是,由于数据量过大,这个接口只能支持1天的时间范围。怎么办,为这个临时小需求再实现一个查询接口?如果你会Shell...
shell获取curl的返回结果_shell http请求&处理返回值获取其中某个字段的值
weixin_39969448的博客
12-20 2万+
并且第一个接口的返回值中部分参数得作为第二个接口的入参,所以做了如下shell验证第一个接口返回的response body串:{"bizCode": "1","bizDesc": "success","item": [{"age": "20","name": "shaoshao"},{"age": "21","name": "shaoshaoqi"}],"success": true}处理she...
shell脚本获取curl POST命令返回的http状态码
u011285281的博客
10-19 7961
shell脚本中判断curl 发的post命令执行返回的http状态码,从而判断POST命令执行成功还是失败
shell命令调用http接口(curl方式)
01-09
简单介绍一下通过shell命令调用http接口(curl方式)先上样例样例介绍参数详解 先上样例 1、curl -H Content-Length:0 -X GET http://127.0.0.1:8080 2、curl -H Content-Type: application/json -H connection:Keep...
curl_easy_perform返回值说明
casual_clover的博客
07-01 8496
一、curl_easy_perform返回值说明 CURLcode curl_easy_perform(CURL *curl); CURLcode返回值说明: /* All possible error codes from all sorts of curl functions. Future versions may return other values, stay prepared. Always add new return codes last. Never *EVER* rem
ugw log日志上传-shell脚本_curl
09-29
ugw系统运行过程会生成大量的log,包括pad log , Mcafee log , Hub log. ...1. 使用curl实现,返回值如下{"code":"0","file_name":"static/lxw/test/1000004/ugw_028d3640aae5_20170928170415_log.tar.gz"}200
Shell获得Curl命令返回的json中的变量值
dingyuzhi的专栏
03-20 2034
最近项目中需要使用curl来call solr的api,获取某个query的数量,并且取得值来和数据库中的数量进行比对,记录一下使用curl调用solr和linux命令积累的一点经验。
curl查看swift状态命令_整理几个超实用的前端shell 命令
weixin_39572288的博客
11-13 228
curlcurl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。curl 功能非常强大,它的命令可以直接放到 postman 使用,postman 也是支持 curl 的请求方式。常用的结果参数curl 的参数包括很多,这里只说几个常用的,如果遇到复杂情况可以参考文档。不知道是不是还有的小伙伴不知道 postman 直接支持 cu...
shell脚本解析curl访问接口返回的json结果
sinat_26436621的博客
10-18 6374
shell脚本curl访问接口返回的json结果
Linux Shell处理curl请求返回Json
最新发布
promise524的博客
08-10 1919
Linux Shell处理curl请求返回Json数据
整理几个超实用的前端shell 命令
祈澈菇凉
11-06 540
curlcurl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。curl 功能非常强大,它的命令可以直接放到 postman 使...
shell处理curl返回数据_shell脚本通过curl来post命令json请求
weixin_30273263的博客
12-23 3099
shell脚本通过curl来发送post请求,然后关键字"shellcurljson"搜到文章:"json数据里变量要用''括起来",然后在shell命令行上的确如此,然后在shell脚本中也是这样。但是当将json格式的数据赋值给某个变量report_info,然后通过$report_info来发送json数据的时候就不能再加上''了。并且json需要[]来包括起来。利用curl上传文件至...
shell获取curl的返回结果_shell - php curl异步请求如何获取结果
weixin_39911998的博客
12-20 1440
function request($url, $payload) {$cmd = "curl -X POST -H 'Content-Type: application/json'";$cmd.= " -d '" . $payload . "' " . "'" . $url . "'";if (!$this->debug()) {$cmd .= " > /dev/null 2>&...
Shell 脚本curl 取得HTTP返回的状态码
热门推荐
u012129031的专栏
07-24 3万+
转载 http://blog.youkuaiyun.com/u013690521/article/details/52598731shell curl 取得HTTP返回的状态码 curl -I -m 10 -o /dev/null -s -w %{http_code} www.baidu.com1shell curl 取得HTTP返回的状态码 -I 仅测试HTTP头-m 10 最多查询10s-o
Shell解析curl返回的json数据
rs勿忘初心的博客
03-01 1万+
简单的话可以使用jq: 一、安装JQ 方式1:下载二进制文件 wget -O jq https://github.com/stedolan/jq/releases/download/jq-1.6/jq-linux64 chmod +x ./jq cp jq /usr/bin 方式2:(需要使用root账号) yum install -y jq 二、解析服务端返回的json数据 RESULT=$(curl -k -s http://www.xxx.com) # 比如$RESULT返回的js
shell脚本获取curl返回值
06-28
如果需要在shell脚本获取curl返回值,可以使用以下语句: ``` status=$(curl -s -o /dev/null -w "%{http_code}" http://example.com) echo $status ``` 其中,`$()`表示执行命令并将结果赋值给变量`status`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值