WEBSHELL姿势之不安全的HTTP方法(渗透实验)

最新推荐文章于 2024-02-27 11:29:36 发布
最新推荐文章于 2024-02-27 11:29:36 发布
阅读量4.5k 收藏 3
点赞数 1
分类专栏: WEB安全 文章标签: 渗透测试 HTTP方法 windows提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49401547
版权

前言

Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。


实验要求

任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.txt)
      提示:
      1、信息收集,对目标机器进行信息收集,这里主要是端口,及服务。
      2、漏洞发现,针对服务(如web服务里面就有apache2,iis..),可以去看看其使用的软件版本是否存在漏洞
      3、利用漏洞,拿到shell,这个时候你应该可以拿到key1.txt了。
      4、权限提升,这个时候你就可以拿到key2.txt了。
0x00 端口扫描
使用metasploit console,执行命令nmap -p 1-65535 10.1.1.191

我们发现80和8889部署了两个应用,分别是dedecms和ewebeditor。
dedecms: 只有一个首页,其余功能都剔除;通过/data/admin/ver.txt发现版本是2014.08.15,网上也无相关的漏洞情况,弃之;
ewebeditor:admin:admin/amdin888默认账户登录失败,打开默认数据库位置db/ewebeditor.mdb,也不存在,弃之;
0x 01 中间件服务
如果是中间件的漏洞的话,一般有解析漏洞(借助上传)、读写漏洞(HTTP方法)等
直接使用工具IIS put scaner测试,发现8889应用存在漏洞

上传菜刀脚本1.txt(无法直接上传asp文件)

通过浏览器的我们也能访问到1.txt,下一步将1.txt转换为脚本,我们通过http的move方法


0x 02 获取key1
通过菜刀连接,我们发现了c盘下的key文件

其中key1是可以直接访问的,key2提示权限问题,那么下一步就是提权的问题
0x 03 提权
使用菜刀虚拟终端,所用命令都拒绝访问,遂上传一个cmd命令至www(该目录可读写)目录下
执行setp c:\www\cmd.exe

之后输入一些whoami等命令,执行正常,但是当输入net user时提示“系统找不到指定文件”,可能是禁用或者是删除了,于是自己上传了一个net.exe上去,依然报错,大概是禁用了,此路不通,于是使用aio工具进行帐号的克隆,上传aio.exe,执行克隆命令

这里还是报错了,料想可能是权限的问题,遂祭上各种提权工具,我们先看一下系统补丁情况:

KB952004、KB956572、KB970483这三个补丁都没打,也就是说pr.exe,Churrasco,iis提权都可以,这里我们使用Churrasco,再次执行克隆

由于系统未开放3389,我们自己上传一个bat文件开一下端口,执行该bat文件也许system权限

我们在本机telnet看一下,可以发现3389端口已经开放,使用帐号guest/p@ssw0rd登录,找到key2.txt,修改以下文件权限,就可以看到内容

至此,实验已经完成,本次实验主要考察两个知识量:HTTP方法及提权,提权的更多内容可参考我转载的一篇web提权的文章。


6um1n
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
webshell渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
HTTP协议基础与网络抓包
zhoupan1的博客
10-11 492
HTTP协议基础与网络抓包
html移动端插入mov_如何在线压缩MOV文件的4种方法以及最佳解决方案
weixin_39538687的博客
11-14 430
MOV由Apple开发,是一种容器文件格式,能够将视频,音频和文本内容存储在一个文件中。MOV文件质量高,尺寸大,这使得它们难以通过互联网共享。这就是为什么很多人都在寻找在线压缩MOV文件的方法,因为在线解决方案总是免费且易于使用。本文将介绍有关如何在线压缩MOV的几种有效方法。一、万兴优转在线端(原http://media.io)万兴优转在线端(原media.io)是一个在线压缩MOV的好工具。...
安全HTTP方法
最新发布
Decaede的博客
02-27 1017
HTTP方法是一组用于与web服务器通信的协议命令。最常被用到的方法是:GET和POSTGET、POST和HEAD是HTTP 1.0定义的三种请求方法。OPTIONS、PUT、DELETE、TRACE和CONNECT是HTTP 1.1新增的物种方法
HTTP 简明基础知识
乐沙弥的世界
11-14 4809
HTTP超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。它是一个客户端和服务器端请求和应答的标准(TCP)。 客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求,服务器端响应报文的过程。本文简要描述http以及
HTTP请求头的Content-type对照表
Interesting_wang的博客
03-10 2252
HTTP Content-type对照表 ‘hqx’ => ‘application/mac-binhex40’, ‘cpt’ => ‘application/mac-compactpro’, ‘doc’ => ‘application/msword’, ‘bin’ => ‘application/octet-stream’, ‘dms’ => ‘a...
HTTP协议——HTTP方法
vikeyyyy的博客
06-12 1万+
        这里对一些基本HTTP方法进行更为深入的讨论,并不是每个服务器都实现了所有的方法,如果要跟HTTP1.1兼容,那么只要为其资源实现GET方法和HEAD方法就可以了。        即使服务器实现了所有这些方法,这些方法的使用很可能也是受限的,这些限制通常都是在服务器的配置中进行设置的,因此会随着站点和服务器的不同而有所不同。1、GET        GET是最常用的方法,通常用于请...
HTTP协议
ZX636的博客
08-06 444
http通信过程 1.用户访问网址 2.DNS解析 3.TCP/IP三次握手 4.发送http请求报文 5.web服务器响应请求 6.响应http报文 7.TCP/IP四次挥手(断开连接) DNS解析原理流程 DNS解析流程说明 第一步:客户端用户从浏览器里输入www.baidu.com网站地址后回车,系统首先会查找系统本地的DNS缓存及hosts文件信息,确定是否存在www.baidu.com域名对应的IP解析记录,如果有就直接获取到IP地址,然后去访问这个IP地址对应的www.baidu.com域名的服
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9059
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
窃密型WebShell检测方法
01-30
小弟才疏学浅如有内容上的问题还请不吝指正。近年来网站被植入后门等隐蔽性攻击呈逐年增长态势,国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》称2013年国家互联网应急中心共监测发现我国境内6.1万...
PHP常见过waf webshell以及最简单的检测方法
01-20
在那篇文章中我突然想到一种检测webshell方法,就是首先获取到当前文件中的所有变量(不明白的可以先去看下之前的文章),然后再根据正则库进行静态检测。 自认为这种方法虽然会检测不完全(每个检测机制都不能...
PHP实现webshell扫描文件木马的方法
01-20
本文实例讲述了PHP实现webshell扫描文件木马的方法。分享给大家供大家参考,具体如下: 可扫描 weevelyshell 生成 或加密的shell 及各种变异webshell 目前仅支持php 支持扫描 weevelyshell 生成 或加密的shell 支持...
WEBSHELL姿势之文件上传漏洞(渗透实验
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
WEBSHELL姿势之SQL一句话
forbidd3n,keep going
10-26 6023
之前的两篇WEBSHELL姿势谈到了两种拿SHELL方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过MYSQL来实现。 一般来说要利用MYSQL来实现一句话,有如下几种情况: 1.存在sql注入,在没有字符处理时可直接写入一句话(如Select '' into outfile 'F:/ww
Struts漏洞分析与研究
forbidd3n,keep going
10-13 2836
1. Apache官方公告 http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,S2-20~21下面逐一简要说明。 2. 各版本漏洞分析 S2-003 受影响版本
利用webshell流量检测实验演示各种php webshell变形方法绕WAF
07-28
对于利用webshell流量检测实验演示各种php webshell变形方法绕WAF的问题,根据引用\[1\]和引用\[2\]的内容,可以提供以下回答: Webshell是一种用于获取对服务器某种程度上的操作权限的工具,而php webshell是一种通过网站端口对网站服务器进行操作的权限。在绕过Web应用程序防火墙(WAF)的过程中,可以采用多种php webshell变形方法。 其中,管理权限拿webshell(进后台)的方法包括正常上传拿webshell、数据库备份拿webshell、突破本地验证拿webshell、上传其他脚本类型拿webshell、00截断拿webshell、利用解析漏洞拿webshell、利用编辑器拿webshell、网站配置插马拿webshell、通过编辑模板拿webshell、修改脚本直接拿webshell、数据库命令执行拿webshell、添加静态页面拿webshell、文件包含拿webshell方法。\[2\] 而普通权限拿webshell(不进后台)的方法包括0day拿webshell、修改网站上传类型配置来拿webshell、IIS写入权限拿webshell、远程命令执行拿webshell、上传漏洞拿webshell、SQL注入拿webshell方法。\[2\] 综上所述,利用webshell流量检测实验演示各种php webshell变形方法绕WAF的过程中,可以根据具体情况选择适合的方法来绕过WAF的检测。 #### 引用[.reference_title] - *1* [PHP常见过waf webshell以及最简单的检测方法](https://blog.csdn.net/weixin_31900373/article/details/115193111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [拿webshell基础方法总结](https://blog.csdn.net/m0_46230316/article/details/105644775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值