文件包含漏洞结合ssh登录日志getshell

最新推荐文章于 2023-12-26 20:52:54 发布
最新推荐文章于 2023-12-26 20:52:54 发布
阅读量588 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54813510/article/details/131394831
版权

一.文件包含漏洞简介

文件包含(漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。

php中文件包含的函数有:

require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。

include(),找不到被包含的文件时只会产生警告,脚本将继续运行。

include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。

require_once()与require()类似,唯一的区别就是如果该文件中的代码已经被包含,则不会再次包含。

为什么要文件包含?

减少重复代码、便于维护

例如

不同的php文件包含一些相同固定的内容可以减少重复代码,如果后期需要更改的话只需要更改包含的文件。

文件包含漏洞怎么被利用?

以我本地利用centos搭建phpstudy的集成环境为例(需要复现搭建的可以自行百度。phpstudy的网站为:http://xp.cn 只需一条命令即可安装lnmp环境。)

例如,我写了一个存在文件包含漏洞的php文件,其中包含的文件被写成可控的参数。(顺便提一下$_GET这个是php中的超全局变量,可以前端输入的url中接受file这参数的值,例如下面包含的1.txt文件)

 然后,在同目录下创建了一个1.txt的文件,内容是phpinfo()函数,可以显示php信息。

 在浏览器访问可以看到1.txt文件当成php解析。

 除了包含同目录的内容,也可以包含网站根目录以外的文件。例如/etc/passwd 文件的敏感文件,之利用'../','../'代表上一级目录。(我这里利用遇到open_basedir问题需要进入小皮面板关闭该功能)

 

二.利用文件包含漏洞ssh登录日志getshell

centos中ssh的登录日志保存在/var/log/secure中,利用ssh登录靶机,其中登录的用户名是一句话木马,留下记录到secure文件中。然后利用文件包含secure文件getshell。

1.利用另外一台虚拟机ssh登录靶机,密码随便输。

 此时,到靶机查看secure文件已经存在一句话木马。

最后利用利用文件包含漏洞getshell,用蚁剑测试连接成功。

 

 最后说一下遇到的小问题。文件包含的secure这给文件的时候没有权限。默认是600权限,需要利用命令chmod 777 secure改为777权限。

三.除了包含ssh日志外,还可以包含web日志getshell。

 

 


 

割裤成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞 执行之包含日志文件getshell
2301_80361487的博客
01-23 343
知道日志的物理存放路径、存在文件包含漏洞、使用burp发送请求,或者curl工具(网页请求会对特殊字符编码)
文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3627
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7299
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1766
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
【网络安全日志注入getshell
最新发布
等风来
12-26 2320
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
文件包含漏洞
qq_46116117的博客
01-03 2341
文件包含漏洞 原理 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 在php中,提供了四个文件包含的函数 文件包含函数会将文件包含进去,直接使用包含文件中的代码。 分别为: include(): include ‘filename’; ​ include 只生成警告(E_WARNING),并且脚本会继续 include_once(): ​ 和 include() 语句类似,唯一区别是如果该文件中的代码已经被包含了,则不会再次包含
慕课SSH系统工程
06-07
使用如Nagios、Zabbix等工具实时监控SSH服务状态,通过Logwatch、Graylog等工具收集和分析SSH日志,有助于及时发现和处理潜在问题。 总结来说,"慕课SSH系统工程"课程将全面覆盖SSH的各个方面,帮助学习者从基础到...
二进制安装ssh8.5和ssl1.1.1h.zip
03-09
SSH,全称为Secure Shell,是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他安全网络服务。OpenSSH 8.5是SSH协议的开源实现,它包括客户端、服务器和各种相关工具。这个版本带来了性能优化、新功能...
ssh for linux
10-26
SSH(Secure Shell)是Linux系统中广泛使用的网络协议,用于安全地远程登录和管理服务器。SSH的设计目标是提供一种在不安全的网络上安全传输数据的方法,替代传统的不加密的远程登录工具,如telnet和rlogin。它通过...
ssh jail 笼环境自动部署
12-18
5. **配置SSH**:接下来,需要修改SSH配置文件(通常位于`/etc/ssh/sshd_config`)以限制用户登录到特定的shell。例如,可以将`PermitRootLogin`设为`no`,并为受限用户设置`ForceCommand`选项,使其登录时直接进入...
sshweb环境搭建项目
02-18
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在本项目中,"SSH Web环境搭建" 指的是建立一个使用SSHWeb服务器环境,允许用户通过SSH协议访问和管理Web服务器。下面将...
getshell姿势(三)--文件包含
qq_45936617的博客
10-06 287
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含和远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
文件包含漏洞包含日志文件获取Shell实战
永远是少年
12-14 939
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞包含日志文件获取Shell实战。 一、文件包含漏洞包含日志文件获取Shell简介 二、文件包含漏洞包含日志文件获取Shell实战
文件包含日志getshell
qq_42307546的博客
01-15 2067
iis,apache等中间件都会用一个日志文件用来记录一些信息,例如在某个时间段用户访问的url路劲和状态码,如果这个时候将访问的url改为一句话代码就会记录到日志中,在配合文件包含漏洞是可以直接getshell的,当然这个只在windows下有效 在linux日志路劲 /log/apache2/access.log,需要root用户才能读取正常情况不能包含这里为了方便演示直接加权限 创建一个f1.php的文件内容如下 <?php include $GET['filename']; ?> ``
windows和linux包含日志文件和环境变量getshell
记录学习,一起进步
03-03 542
windows和linux包含日志文件和环境变量getshell
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 702
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件文件包含漏洞危害及其大,如有被利用不堪设想。
远程包含漏洞获取webshell小实验
BrosyveryOK的博客
10-25 1358
​ 最近刚刚买了个小小的云服务器(哥们也是有服务器的人啦),可以更舒服的进行测试了,测试场景也更加真实,过段时间搭建一个博客,到时候就两边都发文章了。​ ok,直接开始今天的远程包含漏洞(RFI)小实验。
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 252
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
Linux怎么看ssh登录日志
05-29
要查看SSH登录日志,可以按照以下步骤: 1. 使用管理员账户登录Linux系统。 2. 打开终端窗口,使用以下命令打开SSH登录日志文件: ``` sudo nano /var/log/auth.log ``` 3. 在打开的文件中,可以看到所有SSH登录尝试的记录,包括成功和失败的登录。 4. 使用Ctrl+W搜索特定的登录记录,可以输入关键字进行搜索。 5. 如果需要查看更多信息,可以使用以下命令打开SSH配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 在这个文件中,可以找到SSH服务器的配置信息,包括登录限制、安全设置等等。 注意:在查看SSH登录日志时,要特别注意系统安全,不要泄露敏感信息。同时,建议定期查看SSH登录日志,以及更新系统和SSH服务器的补丁,保障系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值