Kali Linux学习笔记—Web渗透(4) 手动漏洞挖掘

最新推荐文章于 2024-05-12 19:00:00 发布
最新推荐文章于 2024-05-12 19:00:00 发布
阅读量450 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43653897/article/details/111275006
版权

手动漏洞挖掘

实验环境:
metasploitable ip:172.16.2.65
Security Level:low

kali linux ip:172.16.2.63

一、文件上传漏洞

网站上传头像、文件、图片等功能

  • 直接上传webshell
  • 修改文件类型上传webshell
    • Mimetype—文件头、扩展名
  • 修改扩展名上传webshell
    • 静态解析文件扩展名时可能无法执行
  • 文件头绕过过滤上传webshell
  • 上传目录权限

1.Security Level = low

成功上传图片文件,将提示的目录复制粘贴到url上可查看图片。
在这里插入图片描述

vi 3.php
<?php echo shell_exec($_GET['cmd']);?>
# 读取一个cmd变量的值,get下来后交给shell_exec函数执行,执行结果通过echo显示

在这里插入图片描述
将3.php文件Upload
在这里插入图片描述
成功上传后,在url后访问,给cmd赋值,?cmd=pwd
下图说明目前的web application存在上传漏洞,服务器端脚本代码对文件没有过滤。
在这里插入图片描述
打开BurpSuite->Proxy->HTTP history,可以看到网站对上传文件的大小有限制。
上传大小大于100000的文件,可以使用BurpSuite修改。手动扩大数值后成功上传图片。
在这里插入图片描述

成功绕过,上传图片
在这里插入图片描述

2.Security Level = medium

上传一张符合大小的图片,没能上传成功。
在这里插入图片描述
查看源代码:
比low级别多了个判断图片类型为“image/jpeg”
在这里插入图片描述
通过BurpSuite查看,发现图片类型为“image/png”与上面源代码中的类型不符,所以不成功。右键“send to repeater”
在这里插入图片描述
修改为“image/jpeg”
在这里插入图片描述
成功上传。
在这里插入图片描述

紧接着上传原先的网页木马3.php,开启BurpSuite的截断代理功能,强行修改文件类型。
在这里插入图片描述
在这里插入图片描述
上传成功!
在这里插入图片描述
在这里插入图片描述

3.Security Level = high

查看源代码:
通过判断文件扩展名来过滤,此时如果仍以文件“3.php”命名则上传不成功。
绕过方法:开启BurpSuite截断代理功能,将文件名修改为“3.php.jpeg”
在这里插入图片描述
上传成功!
在这里插入图片描述

4.更高级别过滤

更高级别的过滤会检测文件内容。例如以.jpeg为扩展名的文件,检查文件头内容,如果像上几步直接修改扩展名并将文件则会被网站过滤掉,这里需要更机智的绕过。

修改文件名为“1.php.jpeg”和内容保留源文件头然后添加网页木马。
在这里插入图片描述
修改后
在这里插入图片描述
上传成功!
在这里插入图片描述
成功获得shell!
在这里插入图片描述

二、防范

  • 可以通过文件系统权限设置
sudo chmod a-x uploads/

三、总结

  • web application存在文件上传漏洞大多数是因为程序员在编码时没有对文件目录进行权限限制。
  • 绕过有很多方法,有时需要一点想象力。
  • 善用BurpSuite,有变量的地方就有机会。
江河湖海:D
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透实验四 CTF实践
qq_40525803的博客
12-05 576
网络渗透实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译
Java实现对MinIo上传下载文件
csdn_life18的博客
02-03 1309
代码是之前写的demo,有一部分是参考其他博主写的代码,但由于时间有些久远,不记得是哪位博主了,因此未未能注明来源,还望抱歉,另外,以下代码经过postman测试,没什么太大的问题.不过仅供参考,请结合实际业务编写. MinioService MinioServiceIpl MinioUtil MinioController UploadFile 测试 单个文件上传 为方面大家查看,已经将代码上传到码云上,地址如下:https:
LAMPSecurityCTF4靶机渗透流程
RemedyVI的博客
07-11 201
碰巧能够登录SSH只能说运气比较好,但是实际渗透中这种情况很少,如果不是这样的话那这台靶机就不会是这么简单了。总轨发现了3个可登录的目录/admin/mail/restricted/,都可以用上面的用户中的一些或全部登录。一个关于数据库敏感信息/sql/sq.db,还有一些带有提示性的文件。内容为:一个日历目录看这个URL可能也是SQL注入或者是文件包含其中/admin可以发布blog,尝试向网页里写入一句话木马但是被过滤了,即使绕过过滤也没法执行。
网络安全kali web安全 Kali之msf简单的漏洞利用
最新发布
Z4400840的博客
05-12 799
靶机的IP地址为:192.168.173.136利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本:Windows server 2003。
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透
YatKTm的博客
12-06 3210
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
JAVA Minio 工具类 MinioTemplate
zhaohaifeng12138的博客
06-08 2780
Minio 2021 工具类 做个记录以后好找 pom文件: <!--上传下载--> <dependency> <groupId>io.minio</groupId> <artifactId>minio</artifactId> <version>8.2.1</version> </dependency&
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
Kali Linux Web 渗透测试秘籍 中文版.zip
05-12
Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透...
Web渗透测试 使用Kali Linux
06-15
使用kali linuxweb渗透的经典书籍,外文书籍中文翻译。
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Java的minio相关操作示例
10-15
基于springboot的小型Java项目,主要与minio存储有关,包含了各种minio相关操作,包括新建bucket存储桶、查询文件列表、文件上传、下载、预览等。个人资源,请勿转载
minio文件储存服务
12-15
minio 兼容Amason的S3分布式对象存储项目,采用Golang实现,客户端支持Java,Python,Javacript, Golang语言。Minio可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用Golang实现,服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单,基本是复制可执行程序,单行命令可以运行起来。
Minio使用说明
诚的博客
10-14 5151
1. Linux运行minio linux安装包下载点https://dl.minio.io/server/minio/release/linux-amd64/minio 如果linux系统能联网,可直接通过wget命令下载 wget https://dl.minio.io/server/minio/release/linux-amd64/minio 进入minio文件所在位置,然后执行命令: chmod +x minio ./minio server /mnt/data m..
简单的springboot整合minio完成上传查询等
小趴菜的小蛋泡
09-27 442
登陆完成后创建一个public桶。
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
minio查询桶中文件,桶目录中文件
学海无涯,我用JAVA
02-10 1万+
文章再续,书接上文minio进阶分页查询说到了文件,可以实现分页查询,然后上次查询的是桶中的文件列表,这次遇到了需要数据隔离的文件,也就是需要在桶中再次建立文件夹;然后查询文件桶中的文件夹中的文件列表;由于需要实现此功能,查了很多文件,都没有找到合适的解答,又看了minio文档,也是没有找到合适的解释,试过了 ,最后只能一个个试终于算是解决了此次问题,做个记录,为后续方便;
获取minio 目录和文件
z978807137的博客
08-23 1864
获取minio目录和文件
Kali linux 学习笔记(五十六)Web渗透——webshell(中国菜刀、webacoo、weevely) 2020.3.31
闵行小鱼塘
03-31 1198
学习webshell
E008-渗透测试常用工具-使用Vega对Web进行漏洞扫描.pdf
12-02
"E008-渗透测试常用工具-使用Vega对Web进行漏洞扫描" 在网络安全领域,渗透测试是验证系统安全性的关键过程,它通过模拟黑客攻击来发现和修复潜在的安全漏洞。本资源主要讲解了如何利用Vega这一开源Web应用扫描工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值