优酷某系统任意代码执行,导致服务器沦陷。
测试从这里开始
splunk,一个日志统计、分析的系统。
但是呢,用的是Free版本,所以不能配置设置密码,汗~ 悲剧的是版本还是4.2.1的,存在一个已知的cve漏洞。
CVE-2011-4642
执行以下脚本。
python splunk_exploit.py -f -t 211.151.145.151 -w 80
本地nc监听,反弹回一shell,直接root权限。
服务器在内网。
本来要留个rootkit的,但是除了web端口外,其它的端口全部被墙了。看了下wget能用,准备装个扫描器。下载速度超快啊,果然是视频网站。0.0
编译的时候发现,服务器连gcc都没装啊。算了,涛涛电脑知识网,就到这吧>.< 毕竟是在线的服务器。
修复方案:
升级到新版本吧。
,涛涛电脑知识网