FUSE挖掘文件上传漏洞(工具介绍)

最新推荐文章于 2023-07-04 23:01:10 发布
最新推荐文章于 2023-07-04 23:01:10 发布
阅读量1w 收藏 2
点赞数 2
文章标签: 安全 web安全 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/121919983
版权

FUSE 简介

FUSE是一款强大的渗透测试工具,可以帮助测试人员在最短时间内找到目标软件系统中存在的文件上传漏洞

FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的相关内容,可以参考这篇【文章】,该文章发表于NDSS2020。关于如何配置和执行FUSE,请参阅以下内容。

FUSE 安装

   FUSE 目前适用于 Ubuntu 18.04 和 Python 2.7.15。

项目地址:  【FUSE

第一步:先安装FUSE正常运行所需的依赖项

# apt-get install rabbitmq-server
# apt-get install python-pip
# apt-get install git

 第二步: 克隆并构建好FUSE

$ git clone https://github.com/WSP-LAB/FUSE
$ cd FUSE && pip install -r requirements.txt

如果您计划使用Selenium利用无头浏览器验证(Selenium需要一个驱动程序来与所选浏览器进行交互),请通过参考硒文档来安装Chrome和Firefox网络驱动程序。

工具的用法

  配置

  • FUSE 使用用户提供的配置文件,该文件指定目标 PHP 应用程序的参数。在测试目标 Web 应用程序之前,必须填写该脚本。您可以查看自述文件 和示例配置文件

  • 文件监视器的配置(可选)

 $ vim filemonitor.py

...
 10 MONITOR_PATH='/var/www/html/' <- Web root of the target application
 11 MONITOR_PORT=20174            <- Default port of File Monitor
 12 EVENT_LIST_LIMITATION=8000    <- Maxium number of elements in EVENT_LIST
...

FUSE执行

  • FUSE
$ python framework.py [Path of configuration file]
  • 文件监视器
$ python filemonitor.py
  • 结果
    • FUSE 完成渗透测试后,将创建一个 [HOST] 目录和一个 [HOST_report.txt] 文件。
    • [HOST] 文件夹存储已尝试上载的文件。
    • [HOST_report.txt] 文件包含测试结果以及与触发 U(E)FU 的文件相关的信息。

 漏洞CVE

   如果您发现 UFU 和 UEFU 错误,并通过运行 FUSE 获取 CVE,请发送 PR 以获取README.md

应用CVE
埃尔格CVE-2018-19172
ECCube3CVE-2018-18637
CMSMadeSimpleCVE-2018-19419, CVE-2018-18574
CM简单CVE-2018-19062
混凝土5CVE-2018-19146
GetSimpleCMSCVE-2018-19420, CVE-2018-19421
苏布里恩CVE-2018-19422
操作系统2CVE-2018-18572, CVE-2018-18964, CVE-2018-18965, CVE-2018-18966
蒙斯特拉CVE-2018-6383, CVE-2018-18694
氙气十六月-2019-001

 

引用论文

@INPROCEEDINGS{lee:ndss:2020,
    author = {Taekjin Lee and Seongil Wi and Suyoung Lee and Sooel Son},
    title = {{FUSE}: Finding File Upload Bugs via Penetration Testing},
    booktitle = {Proceedings of the Network and Distributed System Security Symposium},
    year = 2020
}

 参考链接:GitHub - WSP-LAB/FUSE: A penetration testing tool for finding file upload bugs (NDSS 2020)https://github.com/WSP-LAB/FUSE

种树人1
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Fuxploider:一款针对文件上传漏洞安全检测与研究工具
大河之犬的博客
09-14 869
Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。
Upsploit:文件上传漏洞识别和利用工具
05-21
什么是Upsploit? Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试人员和开发人员能够轻松验证针对其Web应用程序中的文件上传漏洞实施的安全控制。 要求 OSX 10.7或更高版本,现代Linux,Windows Vista SP2或更高版本 (Linux和OSX) (Windows) 用法 视窗: $ Upsploit or double-click the executable Linux: $ ./Upsploit or $ mono Upsploit 编译中 在Visual Studio(Windows)或MonoDevelop(Windows,Linux或OSX)中打开Upsploit.sl
postman基础教程
AVATAR
01-26 1万+
postman是一款支持http协议的接口调试与测试工具,其主要特点就是功能强大,使用简单且易用性好 。无论是开发人员进行接口调试,还是测试人员做接口测试,postman都是我们的首选工具之一 。那么接下来就介绍下postman到底有哪些功能,它们分别都能干些什么 。下面先通过一张图来直观地来看下postman中所包含的功能 。 当然,以上功能也只是展示了postman的一部分功能,为了能更加全面的体现这款工具的特点,我将从以下三个维度来加以说明。它们分别是: 基础功能 常...
详细 | 文件上传利用总结
st3pby的博客
01-15 2941
文件上传利用总结
文件上传漏洞
热门推荐
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
一个简单的Web渗透(文件上传漏洞
yxngu
03-14 2901
本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp suit. (主要是使用Proxy模块抓包) 2:firefox浏览器(个人喜好,主要使用代理...
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4348
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 4433
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
最新发布
m0_74220316的博客
07-04 1954
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2643
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
cenos fuse-exfat
11-02
linux系统识别,u盘/移动硬盘 exfat格式 centos/redhat 6/7 源码包自建rpm,内附安装说明
基于FUSE的简单文件系统 完整代码
01-30
基于FUSE的简单文件系统 完整代码
用户态文件系统fuse概念学习.docx
04-30
FUSE,全称为Filesystem in Userspace,中文名为用户空间文件系统。在某些操作系统中,包含了FUSE内核模块,通过FUSE内核模块,开发者可以在用户态实现文件系统。Linux用于支持用户空间文件系统的内核模块名叫FUSE,...
FUSE文件系统展示示例
11-11
FUSE文件系统参考
lxcfs:LXC的FUSE文件系统
01-30
lxcfs:LXC的FUSE文件系统
基于Fuse的用户态文件系统
02-02
课设题目:利用用户空间文件系统设计自己的文件系统。要求至少实现文件内容的保密读写。环境:CentOS7, VMware_player.本资源仅仅是在校生课设难度,不适合深入学习。加密用的是GPG,可以使用apt或yum从软件库来安装...
[文件上传工具类] MultipartFile 统一校验
pingzhuyan的博客
01-30 3824
[文件上传工具类] MultipartFile 统一校验。 功能包含: -> 1. 多文件上传校验 -> 2. 文件名字校验(特殊符号) -> 3. 文件后缀校验
文件上传漏洞工具中国蚁剑的安装配置以及使用
qq_38865635的博客
05-29 3993
文件上传漏洞工具中国蚁剑的安装配置和使用
文件系统 vmhgfs-fuse
06-13
vmhgfs-fuse是一种VMware Tools的组件,它提供了主机和虚拟机之间文件共享的功能。它使用FUSE(Filesystem in Userspace)机制,将虚拟机主机系统上的目录映射到虚拟机操作系统中,从而实现主机与虚拟机之间的文件共享。 在VMware Tools安装完成后,在Linux虚拟机中可以通过以下命令挂载vmhgfs-fuse文件系统: 1. 创建一个挂载目录,用于将主机系统上的目录映射到虚拟机系统中:sudo mkdir /mnt/hgfs 2. 使用以下命令挂载vmhgfs-fuse文件系统: sudo vmhgfs-fuse .host:/ /mnt/hgfs -o allow_other -o uid=1000 其中,".host:/"表示将主机系统上的根目录映射到虚拟机系统中的/mnt/hgfs目录下,"-o allow_other"表示允许其他用户访问该目录,"-o uid=1000"表示将该目录的所有者设置为UID为1000的用户。 3. 挂载完成后,就可以通过/mnt/hgfs目录来访问主机系统上的文件了。 需要注意的是,使用vmhgfs-fuse文件系统需要在虚拟机中安装VMware Tools,并启用 "Shared Folders"功能。另外,如果虚拟机中未安装FUSE,也需要先安装FUSE才能使用vmhgfs-fuse文件系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值