Busybox后渗透利用
在内网渗透中,经常遇到海康威视摄像头,因其补丁安装比较麻烦,导致大部分摄像头都存在CVE-2021-36260命令注入漏洞,当我们获取了shell会发现其安装在busybox中,只能执行部分命令,本文针对busybox的后利用进行了研究。
在内网渗透中,经常遇到海康威视摄像头,因其补丁安装比较麻烦,导致大部分摄像头都存在CVE-2021-36260命令注入漏洞,当我们获取了shell会发现其安装在busybox中,只能执行部分命令,本文针对busybox的后利用进行了研究。
Hi,Friend