php.ini disable_functions 配置 无效,看我深夜如何绕过disable_functions拿到主机权限

最新推荐文章于 2023-07-06 21:12:03 发布
最新推荐文章于 2023-07-06 21:12:03 发布
阅读量982 收藏 2
点赞数
文章标签: php.ini disable_functions 配置 无效

找了一会找到一个上传点,尝试上传文件

format,png

拿到shell

format,png

用冰蝎连一下:

format,png

三、开启外链拿到数据库

然后尝试找他的数据库的配置文件,因为只能本地连接数据库不允许外链,所以我们可以先传一个小马登录他的数据库,然后在开启外链就ok:

format,png

format,png

开启外链命令:GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘外链登录密码’ WITH GRANT OPTION;

尝试用工具去链接:

format,png

三、尝试绕过disable_functions

在执行命令的时候出错,看了一下应该是php函数disable_functions禁用了命令执行:

format,png

所谓的disable_functions,就是运维人员会禁用PHP的一些“危险”函数,将其写在php.ini配置文件中,就是我们所说的disable_functions了。例如:

passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,link 等

渗透时,上传了webshell却因为disable_functions禁用了我们函数,我们就无法执行相应的命令,这时候就需要去进行一个绕过。

disable_functions其实是一个黑名单机制,我们可以通过观察是否存在可利用的漏网之鱼,直接通过其实现绕过即可。

就我所知的绕过有这几种:常规绕过:exec,shell_exec,system,passthru,popen,proc_open

利用环境变量LD_PRELOAD绕过mail,imap_mail,error_log,mb_send_mail

利用pcntl_exec绕过利用imap_open函数任意命令执行(CVE-2018-19518)

利用系统组件window com绕过利用Apache+mod_cgi+.htaccess

绕过利用ImageMagick漏洞绕过利用PHP7.4的FFI绕过利用 ShellShock绕过(CVE-2014-6271)

蚁剑插件

因为我知道他是php7.x的版本,所以我先去尝试了github上一个开源的利用环境变量LD_PRELOAD的脚本https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD 23

format,png

没有回显,然后又去试了一下另外一个::open_hands:任然没有返回:<?phpheader ("Content-Type: text/plain");$cmd="/tmp/exec";@unlink($cmd);$c = "#!/usr/bin/env bash\n".$_GET[x]."> /tmp/output.txt\n";file_put_contents($cmd, $c);chmod($cmd, 0777);$cd="/tmp/output.txt";print_r(file_get_contents($cd));switch (pcntl_fork()) {case 0:$ret = pcntl_exec($cmd);exit("case 0");default:echo "case 1";break;}

format,png

问了一下群里的师傅他们说可以这样:&_GET['a'](&_GET['b']) 然后构造:a=exec&b=phpinfo()然后进行绕过,想了想在本地写了一下shell没有问题,于是尝试去绕过,当我正要去试的时候突然想起来可以直接用蚁剑的bypass插件啊!

插件地址

看来还是自己太菜了,蚁剑的这个绕过是使用的php_gc_uaf进行baypass利用原理

`php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令

影响范围是linux,php7.0-7.3

https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php

php-json-bypass漏洞利用json序列化程序中的堆溢出触发,以绕过disable_functions并执行系统命令

影响范围是linux,php 7.1-7.3

蚁剑插件实现:

两插件首先判断系统版本及php版本是否满足使用条件

启新终端,通过PHP7GCUAFEXP()函数、JSONSerializer_UAF()函数传递执行命令

两EXP函数通过调用原作者POC实现

`

format,png

拿到权限能够执行命令了接下来就是提权了,提权的思路大概就是反弹一下shell,然后在尝试使用已知的EXP进行提权操作,这个站可以用脏牛直接整活:loop后记

以后多备几个浏览器,有些网站是真的难顶,一般的监控也会存在这样的情况。只能360之类的浏览器进行操作。

format,png

菊次郎的回南天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php.ini disable_functions 配置 无效,php.ini 启用disable_functions提高安全
weixin_29355377的博客
03-21 880
如果想保证服务器的安全,请将这个函数加到disable_functions选项里或者将安全模式打开吧,在安全模式下分升函数是无条件禁止的问:我经营一个小基于Apache 网页服务器供我个人使用,是与朋友和家人共享。然而,大多数的脚本小子尝试利用 PHP的 如应用程序WordPress的使用exec(),passthru(),函数shell_exec(),系统()等函数。如何禁用这些功能来提高我的P...
绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...
weixin_42193786的博客
04-08 1688
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的冰蝎即可,具体详情看更新日志)连接上shell发现无法执行命令???查看phpinfo原来是禁用了函数……几乎能用的都禁用了想想很奇怪,刚搭建的网站那就是是默认值,为啥平时日站不是这样的,东查西查之...
如何安全的配置php.ini
u014265398的博客
11-15 991
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言1.限制php泄露信息2.删除不必要的扩展3.禁用远程代码执行4.开启错误日志5. 合理控制资源6 禁用危险的PHP函数7.上传文件8.保持版本最新9.控制文件系统访问10.控制POST大小11 .打开php的安全模式总结 前言 PHP的安全是广大开发人员担心的主要问题。虽然PHP提供从里到外的可靠安全,但是需要由开发人员正确地落实这些安全机制。我们在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保We
php 安全设置总结。
Jack huang的专栏
05-19 704
打开php.ini,查找disable_functions,按如下设置禁用一些函数 disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source Nginx为例 1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果) 2、上传目录、include类的库文件目录要禁止代码执行(Ng.
php disable_function绕过
weixin_45794666的博客
03-03 3506
bypass disable_functions disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。 要进行添加的话在php.ini中添加即可,每个函数之间使用逗号隔开。 配置 打开php.ini,搜索disable_function,添加如下函数 eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_o
绕过disable_function
qq_51770207的博客
09-22 4060
绕过disable_function
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
php.ini save_handler 修改不生效的解决办法
12-18
然而,当升级到PHP 5.3.3及其之后的版本,引入了`php-fpm`(FastCGI Process Manager)作为PHP的进程管理器,配置方式变得更为复杂,因为`php-fpm.conf`文件也可以用来设置这些参数,而且它的优先级高于`php.ini`。...
利用PHP扩展模块突破Disable_functions执行命令
09-13
通过以上步骤,我们可以成功地利用PHP扩展模块绕过`disable_functions`的限制,从而执行原本被禁止的命令。这种方法对于安全研究者来说非常重要,有助于发现潜在的安全漏洞。然而,需要注意的是,在真实世界的应用中...
PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数1
08-03
本文将探讨几种常见的绕过`disable_functions`的方法,并介绍如何利用`Fuzz`技术发现包含内部系统调用的函数。 首先,我们知道`disable_functions`是基于黑名单机制,因此如果配置不完整,仍可能存在未被禁用的危险...
一些需要禁用的PHP危险函数(disable_functions)
10-28
11. `error_log()`: 将错误信息发送到指定位置,某些版本的PHP中,可以绕过安全模式执行命令。 12. `ini_alter()`, `ini_set()`: 修改PHP配置,可能被用来改变安全设置。 13. `ini_restore()`: 恢复配置,可能被...
突破PHP disable_functions禁用函数常用绕过姿势
白泽Sec安全实验室
01-01 3110
前言:最近拿到一个shell,被禁用了 php中能直接执行系统程序的函数,虽然最后绕过成功。但是也有不小的收获。 首先说下shell怎么来的 一个织梦的站,找到后台登录路径。随手输入默认账户密码:admin/admin,顺利进入后台 利用DedeCMS V5.7 SP2后台存在代码执行漏洞拿到shell 1.首先获取token。访问域名 + /dede/tpl.php?action=upload http://127.0.0.1/uploads/dede/tpl.php?action=upload 通
php全局变量失效,概论为什么PHP全局变量不能生效_PHP教程
weixin_31589747的博客
03-21 642
对于一个新手在实际操作但在实际操作时,会接连碰到几次全局变量无效的郁闷的事,下面就重点看一下PHP全局变量不能生效的原因及解决办法。1.PHP全局变量不能生效错误重现问题出现在用我的简易框架时,在view中使用原来第三方定义好的函数时(此函数比较独立),下面模拟一下:t1.phprun(); //执行function run(){include 'func.php';showGlobal();}?...
php安全设置:禁用危险函数
cdefg198的专栏
08-30 3391
php.ini 中找到 disable_functions = 这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔 disable_functions = phpinfo, set_time_limit,system,exec,shell_exec,passthr
php.ini的默认配置文件安全配置选项
qq_39330735的博客
03-16 925
当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同。在PHP中提交的变量,包括使用POST或者GET提交的变量,都将自动注册为全局变量,能够直接访问,php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,当然,如果这样设置了,那么获取对应变量的时候就要采用合理方式,比如获取GET提交的变量var,
php disable_functions无法禁用,如何使用PHP disable_functions指令禁用功能,以及与安全性的探讨...
weixin_39640573的博客
03-28 649
使用DISABLE_FUNCTIONS命令出于安全原因,您可能要禁用某些PHP功能。例如,当 exec和system函数与未经过滤的输入值一起使用时,这样会造成严重的安全性问题。要禁用功能,请使用文本编辑器修改php.ini文件中的disable_functions命令。该命令采用逗号分隔的列表。例如,要禁用exec和系统功能,请使用以下命令:disable_functions = "exec, ...
记一次实战getshell
最新发布
MachineGunJoe666
07-06 107
看了大佬的源码,绕过DISABLE_FUNCTION的手段有一下几种:pcntl_exec绕过ld_preload绕过: 仅限Linuxld加载php扩展。
php7配置,php7.4的安装及一些注意事项
weixin_34570241的博客
03-09 2795
这几天把空间和本地的php7.2版本都去除了,主要站点和程序都跑在了php7.4上面,因为这个版本已经出来几个月,但一直未使用和测试。经过这些天站点的运行及使用,感觉非常的稳定,速度上与php7.3相当,但是少了很多支持的组件,像wincache redis memcache等。相信年底12月正式版出来后,这方面的相关扩展也会发布相应版本。php7.4的安装和配置跟之前有分别,唯一要注意的一点是...
php配置环境变量 PHP不是内部或外部命令,也不是可运行的程序或批处理文件
lcl_key的博客
07-21 1639
php配置环境变量1. 确定自己的php版本;我这里用的是小皮面板;她显示我用的是php5.6.9.nts2. 找到该版本的文件所在3.找到自己的php版本,并把路径复制下来4.配置系统环境变量5.确定之后,试一下;如果不行就重启一下软件或者电脑。6.测试一下,然后就可以了 PHP不是内部或外部命令,也不是可运行的程序或批处理文件是因为配置 1. 确定自己的php版本;我这里用的是小皮面板;她显示我用的是php5.6.9.nts 2. 找到该版本的文件所在 小皮: phpstudy: 3.找到自己
php代码中设置disable_functions
06-01
这可以通过修改 PHP 配置文件 `php.ini` 中的 `disable_functions` 配置项来实现。 例如,如果要禁用 `exec` 和 `shell_exec` 函数,可以在 `php.ini` 文件中添加以下行: ``` disable_functions = exec, shell_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值