文章目录
VulnHub地址:http://www.vulnhub.com/entry/shuriken-1,600/
信息收集
nmap扫描
nmap -sV 192.168.40.0/24
- 靶场IP为:192.168.40.141
- 开放80端口
- Apache http 2.4.29
访问网站
打开网站,没有可用信息,只发现两个js文件。
dirb扫描
dirb http://192.168.40.141
发现两个可疑目录。
打开扫描到的隐藏网页
secret.png 的图片文字是 javascript,作者提示我们应该与 javascript 代码有关,仔细看首页 index.php 中有两个js代码。
于是根据图片提示去主页查看js代码,发现两个指向。
查看js代码
文件一
第一个js文件发现了主机名shuriken
无法直接打开,需要添加到hosts文件中。
http://broadcast.shuriken.local
hosts文件的作用
1、加快域名解析
对于经常访问的网站,可以通过在hosts文件中配置域名和 IP 的映射关系,提高域名的解析速度。由于有了映射关系,当输入域名后,计算机就能够快速解析出 IP 地址,而不用请求网络上的 DNS 服务器。
2、构建映射的关系
在很多单位中,都会有自己局域网,而且还会有不同的服务器提供给公司的成员使用。但由于局域网中一般很少架设 DNS 服务器,因此在访问这些服务器时,就需要输入难记的 IP 地址,这对大家来说相当麻烦。因此,可以分别给这些服务器取个容易记住的名字,然后在hosts文件中建立 IP 映射,这样在以后访问的时候,只要输入这个服务器的名字就 可以。
3、屏蔽垃圾网站
现在有很多网站,在不经过同意的时,就将各种各样的插件安装到的计算机中,其中不乏病毒和木马。对于这些网站,就可以利用hosts文件把这些网站的域名映射到一个错误的 IP 或本地计算机的 IP 地址上,就可以达到禁止访问的目的。
hosts文件修改方法
windows:
打开路径C:\Windows\System32\drivers\etc,里面会有一个hosts文件,右击用笔记本打开。在最下面添加如下格式 IP,空格,网址。
kali:
打开路径**/etc/hosts**,在最下面添加如下格式 IP,空格,网址。
文件二
第二个js文件发现了一个URL
似乎这是文件包含。
http://shuriken.local/index.php?referer=
文件包含漏洞
其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到想要的目的。
尝试通过文件包含读取apache2的配置文件,发现了存放密码的路径。