ssI注入

最新推荐文章于 2024-06-26 17:30:04 发布
最新推荐文章于 2024-06-26 17:30:04 发布
阅读量233 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44813849/article/details/91475942
版权

1.利用ifconfig命令扫到攻击机IP:192.168.174.128
然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.133
2.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本
在这里插入图片描述使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息
在这里插入图片描述探测敏感信息nikto -host http://靶场IP地址:端口
在这里插入图片描述在这里插入图片描述另外一种探测方式 dirb
在这里插入图片描述对扫描结果分析挖掘可利用的信息;
使用浏览器打开敏感页面,查看敏感信息,找到可利用的位置
在这里插入图片描述打开cgi页面发现浏览器不允许用户访问
在这里插入图片描述浏览robots
在这里插入图片描述再访问不让我们爬取的目录
在这里插入图片描述依次下载两个敏感文件
在这里插入图片描述在这里插入图片描述访问ssi,返回了我们的IP。可以认为这个靶场可能存在的是命令注入或其他与注入有关的漏洞
在这里插入图片描述我们可以查看一下index.bak里面的信息,主要看注释和一些链接
在这里插入图片描述发现没有可利用的信息
然后查看一下oldconfig.bak文件里的信息
在这里插入图片描述然后访问以下一个链接
在这里插入图片描述打开网站
在这里插入图片描述然后访问一下index文件
在这里插入图片描述看到如下提示信息
在这里插入图片描述看到如下信息想到静态页面中具有ssi技术,通过它完成静态页面中的动态效果执行。
在这里插入图片描述根据提示利用ssi注入漏洞
在这里插入图片描述通过表单提交看是否能执行对应命令
在这里插入图片描述点击执行
在这里插入图片描述第二条过滤掉了exec,要想办法让exec保留。
把exec改为大写,并在前面加一个感叹号
在这里插入图片描述返回如下内容
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述用show options 查看需要设置哪些参数
在这里插入图片描述设置主机
在这里插入图片描述使用run开启监听
通过ssi漏洞下载对应的脚本执行反shell
通过http站点下载
在这里插入图片描述这时并没开启http服务器(也就是apache服务器),这时就要开启apache服务器并且把shell移送到apache服务器的根目录。
在终端中操作,将shell.py移到apache的根目录下
在这里插入图片描述开启apache
查看状态,可以发现处于活动状态已经启用
在这里插入图片描述执行命令
将shell下载到站点
在这里插入图片描述点击确定
在这里插入图片描述然后给当前shell的值赋予权限
在这里插入图片描述点击回车
在这里插入图片描述设置完成后使用python运行shell
在这里插入图片描述查看反弹回来的shell
在这里插入图片描述获取shell之后使用sysinfo查看系统信息;使用shell进入系统shell
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Lstop.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSI集成框架
08-16
5. **安全防护**:考虑到SSI指令可能带来的安全风险,框架可能会内置一些安全策略,防止恶意的SSI注入攻击。 6. **文档支持**:通常会提供详尽的使用文档和示例,帮助开发者快速理解和上手。 在"SSI框架项目"的...
SSI整合
08-29
**SSI整合:Struts2、Spring与iBATIS的集成详解** 在Web应用程序开发中,Struts2、Spring和iBATIS是三个非常重要的开源框架。它们分别在表现层、控制层和数据访问层提供了强大的支持。"SSI整合"即为这三者的集成,...
ssi注入详解
D1stiny的博客
05-22 1761
ssi是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤,可能存在SSI注入漏洞 简单的说ssi注入就是寻找输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令 首先netdiscover -r 你的ip/24扫描得到靶场IP 用nmap进行扫描 用dirb进行扫描 发现了ssi,意识到可能是ssi注入 访问一下http://192.168.199.1
SSI 注入漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 459
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞。SSI 具有强大的功能,只要使用一条简单的。
SSI注入实战
qq_23347209的博客
05-28 1005
文章目录靶机环境一、服务器信息搜集二、网站信息搜集1.使用nikto扫描网站目录2.浏览网站三、SSI注入漏洞利用1、SSI注入简介:2、SSI注入测试网站四、利用nc反弹shell——失败五、使用msf框架1、python木马生成2、建立木马监听端3、上传木马文件到本地web服务器上4、构造SSI注入语句执行木马 靶机环境 靶机下载网站:https://www.vulnhub.com/ 使用Vmware虚拟机中NAT网络 靶机 192.168.146.150 攻击机 parrot 192.168.14
CTF之Web安全SSI注入
2401_84466316的博客
05-26 1123
如何从外部进入主机?SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了`.stm;.shtm;.shtml;`这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。
CTF训练 web安全SSI注入
梁辰兴的博客
10-18 543
SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm,.shtm,.shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。在CTF比赛中,对于SSI漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写。
SSI注入漏洞
Hydra的博客
11-19 9356
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
ssi注入
qq_44832048的博客
06-13 486
ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。 如<!--#exec cmd="ls" --><!--#exec cmd="cat /etc/passwd" --> 切换目录<!--#exec cmd="cd /root/dir/" --> 像正常一样先ifco...
CTF-SSI注入攻击
Reaches_r的博客
08-06 480
前言:SSI介绍 SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。 如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。 1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞 2.看看这个index文件,是一个命令行,这时开始寻找注入点 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
ssi.zip_SSI
09-23
"ssi.zip_SSI" 指示这是一个与SSI(Server Side Include)相关的压缩包,可能包含一个简化版的SSI框架,用于教学目的。SSI是一种服务器端脚本语言,允许在HTML文件中嵌入动态内容,如时间戳、文件包含等。 **描述...
SSI.zip_SSI_SSI Injection代码
09-22
SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序中,来利用服务器的SSI功能,获取敏感信息或执行非法操作。这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,例如评论、表单...
ssi整合jar包
08-24
5. **安全控制**:防止恶意用户通过SSI注入攻击,例如限制可执行的命令、过滤输入参数等。 6. **性能优化**:可能包含缓存机制,以减少不必要的磁盘I/O操作,提高服务器响应速度。 在实际应用中,使用SSI整合jar包...
ssh私钥泄露
qq_44813849的博客
06-02 3919
环境搭建 使用netdiscover命令 netdiscover -r ip/子网掩码来寻找这个网站存活的主机。 # ssh私钥泄露 1、使用nmap命令 nmap -sV ip对靶场机器进行探测 我们可以看到靶场机器开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 本靶机上31337端口开放了http服务 我们使用dirb命令来探测隐藏文件 这里有两个敏感目录robot...
路径遍历(拿到www-data用户权限)
qq_44813849的博客
06-15 3360
1.通过扫描 靶场IP:192.168.174.134 攻击机IP:192.168.174.135 2.使用 nmap -sV 靶场IP 命令扫描主机服务信息以及服务版本 这里能看到默认了80端口。 也可以使用 nmap -T4 -A -v 靶场IP 命令快速扫描主机全部信息。 3、 如果该端口号不是默认的80端口可以不用加上端口号,从刚才扫描的信息可以知道靶场默认的是80端口,所以在这里...
SMB信息泄露和渗透学习
qq_44813849的博客
06-08 2907
SMB信息泄露 SMB协议,计算机可以访问网络资源,下载对应的资源文件。 先通过ifcongig命令找到攻击机IP:192.168.174.128 然后扫出靶机IP:192.168.174.129 使用:nmap -sV 192.168.174.129命令,通过扫描,我们可以看到靶机开放了smb服务 尝试使用空口令登录(提示输入密码直接空密码回车) 发现一个打印驱动、一个共享文件夹share$和一...
SSI框架搭建与XML配置教程
在Java Web开发中,SSI框架是一种常见的组合,它将Struts2用于动作控制和视图呈现,Spring用于依赖注入和事务管理,而Ibatis则作为持久层框架处理数据库交互。以下是对这个框架组合的详细解释: 1. **Struts2**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值