自动化LFI漏洞扫描攻击之LFI Suite

最新推荐文章于 2024-08-10 07:45:58 发布
最新推荐文章于 2024-08-10 07:45:58 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 【渗透工具】 # 其他常用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80428151
版权

前言

LFISuite是一种完全自动的工具,可以使用许多不同的攻击方式来扫描和利用LFI漏洞。

特征

  • 适用于WindowsLinuxOS X

  • 自动配置

  • 自动更新

  • 提供8种不同的本地文件包含攻击方式:

    • /proc/self/environ

    • php://filter

    • php://input

    • /proc/self/fd

    • access log

    • phpinfo

    • data://

    • expect://

  • 提供第九种模式Auto-Hack,它的工作原理是通过一次又一次地尝试所有的攻击来自动扫描和利用目标,除非开头就列出要扫描的路径。

  • Tor代理支持

  • WindowsLinuxOS X的反向Shell


使用

使用非常简单,LFI Suite具有易于使用的用户界面运行软件根据提示进行操作。

反向连接

当我们使用一个可用的攻击获得 LFI shell 时,可以通过输入 ”reverseshell” 命令轻松获取反向 shell( 前提是本机已经建立监听,例如使用 ”nc -lvp port”

依赖

  • Python  2.7 .x

  • Python额外的模块:termcolor

  • socks.py

以防缺少一些模块,运行该脚本时,它会检查你是否安装了pip,如果没有安装,它会自动安装,然后使用pip安装缺少的模块并下载所需要的socks.py。

下载地址

https://github.com/Al1ex/LFISuite

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LFI 漏洞的利用
Soul Blog
11-29 3220
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3165
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
本地文件包含(LFI攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 887
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
toxin:LFI(本地文件包含)漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
LFISuite 使用教程
最新发布
gitblog_00656的博客
08-10 267
LFISuite 使用教程 LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 1. 项目的目录结构及介绍 LFISuite 是一个用于扫描和利用本地文件包含(LFI)漏洞的自动化工具。以下是项目的目录结构及其介绍...
探索与利用:LFISuite —— 本地文件包含漏洞的全方位工具
gitblog_00011的博客
05-13 748
探索与利用:LFISuite —— 本地文件包含漏洞的全方位工具 LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 项目介绍 LFISuite 是一个强大的自动化工具,专为扫描和利用本地文件包含(Loca...
文件包含返回shell之LFISuite
weixin_34383618的博客
08-14 497
下载地址:https://github.com/D35m0nd142/LFISuite 利用该工具首先可获取到一个LFIshell,再通过nc即可获取到一个反向连接! 转载于:https://blog.51cto.com/eth10/1956251...
本地文件包含漏洞(LFI漏洞)
weixin_30527551的博客
03-13 636
0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01基本本地文件包含 在浏览器中输入目标IP,并在BWAPP内登录(bee:bug),现在选择bug...
web漏洞扫描器原理
11-08
漏洞扫描器通常会使用一些自动化工具,如LFI SuiteLFIScan等,来自动化地检测文件包含漏洞。 2.3 XSS跨站漏洞扫描漏洞扫描器通过构造特定的请求,向目标网站发送请求,从而判断目标网站是否存在XSS跨站漏洞。...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
- 使用Burp Suite、Nessus等安全扫描工具进行自动化检测。 **利用方法:** - **本地文件包含(LFI)** - 通过修改参数值指向敏感文件,如`../etc/passwd`,尝试读取系统配置文件。 - **远程文件包含(RFI)** - ...
Shell 文件包含
01-20
Shell 文件包含 和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。 Shell 文件包含的语法格式如下: . filename # 注意点号(.)和文件名中间有一空格 或 source filename 实例 创建两个 shell 脚本文件。 test1.sh 代码如下: #!/bin/bash # author:软件开发网 # url:www.mscto.com url=”http://www.mscto.com” test2.sh 代码如下: #!/bin/bash # author:软件开发网 # url:www.msc
漏洞挖掘与工具
代码审计
04-09 4380
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现的漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
web渗透常见漏洞总结
gugonggugong的博客
01-14 3515
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6231
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
LFISuite 开源项目教程
gitblog_00531的博客
08-10 230
LFISuite 开源项目教程 LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 1. 项目介绍 LFISuite 是一个全自动的本地文件包含(Local File Inclusion, LFI漏洞扫描器和利用...
Web安全领域的探索之远程文件包含漏洞(LFI
程序员阿飘 的博客
02-19 551
文件包含渗透。
【代码审计】PHP文件包含漏洞利用总结
Fly_鹏程万里
12-17 1270
0x01 概述 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而导致意外的文件泄露甚至恶意的代码注入。涉及文件包含漏洞的四个函数如下: include() include_once() require() require_once() reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。 in...
提升渗透测试技能:揭秘本地文件包含(LFI)漏洞检测与利用
LFI渗透测试技术中,攻击者可以通过以下几个步骤利用这个漏洞: 1. **识别漏洞**:LFI漏洞的检测通常涉及检查应用程序中是否存在未经适当验证的用户输入处理,如文件路径拼接。渗透测试人员会寻找可能包含文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值