ubantu_vulhub 解析漏洞(Nginx和Apache)

已于 2024-06-19 01:16:01 修改
阅读量1k 收藏 29
点赞数 25
分类专栏: 文件上传 网络安全 文章标签: web安全 安全
于 2024-06-19 01:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/139768598
版权

首先在vmware 安装靶机(ubantu_vilhub靶机:https://www.123pan.com/s/AdsTTd-L2Kf3.html  提取码:SAFE

安装靶机之后输入enjoy账户密码 root1234%  进入主页面

一、Ngnix 解析漏洞

对于一个文件,如果ngnix解析到php后缀名,那么该文件将会被当成php进行处理。如一张图片:abc.png/.php-> abc.png 会被当成php格式解析 (在图片访问链接的时候加上/.php后文件将以php格式解析)

打开终端,输入以下命令:

#1 进入漏洞所在漏洞:
cd /home/enjoy/vulhub-master/nginx/nginx_parsing_vulnerability
#2 切换到root用户:
su root
#输入密码:root1234% 然后回车
#4 构建服务镜像:
docker-compose build
#5 替换当前正在运行的容器
docker-compose up -d 
# 查看配置信息
docker-compose config

34084445b1f84369a3816306e373edb0.png

然后输入ifcofig,命令查看虚拟机ip地址,在本地浏览器输入虚拟机ip:8080即可访问虚拟机tomcat服务:

f7aa86affb1f4ea08c93d962866def7c.png

首先准备一张图片和一个一句话木马php文件info.php:

<?php
phpinfo();
?>

此时我们使用copy命令在图片中植入一句话木马:

copy body.png /B + info.php /A webshell.png

用记事本打开webshell.png 发现木马已经成功植入:

3d0985d951334b05a9aba509688ed3f5.png

此时点击上传该图片木马

74d50277f911491d93aab1f360625593.png

然后构建url访问该图片,发现图片可以正常访问

b1408c58f44c4626a5473f1484200f03.png

此时我们在图片后缀名后加上/*.php(*可以为空或者任意字符),发现图片中的php木马被执行,获取到目标主机的php信息

2dbccaa31da844898abc65403cc9e58a.png

 

二、apache 解析漏洞

1、多后缀解析漏洞

继续使用该靶场,切换目录到 /home/enjoy/vulhub-master/httpd/apache_parsing_vulnerability ,然后创建容器:

cd /home/enjoy/vulhub-master/httpd/apache_parsing_vulnerability
docker-compose build
docker-compose up -d
docker-compose config

9c89b377d49b44e083b9c4df1e351559.png

使用浏览器访问url地址  :  靶机ip+端口号(这里显示 80)

d77e4d3e3771450c820e0d73529ee979.png

apahe 解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,只要一个文件含有.php后缀的文件即将被识别成PHP文件,而没必要将php放到末尾。

将刚刚创建的图片马复制一份,并将其名字改为 webshell.php.png(在文件名中插入.php)

52a6aa2b24ca4e5992eccda011cc7614.png

点击上传刚刚改名后的图片木马文件

1361f2e97c3d453aa6c1b4ba82badef2.png

基于图片在目标主机的位置构建我们的url地址 :靶机ip+/uploadfiles/webshell.php.png,回车访问,发现php代码被执行,从而获取到服务器php信息:

588a527ac4ee4a36929d4a7b396cbb1c.png

2、换行解析漏洞

APache 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP时,test.php\x0A将被按照PHP 后缀进行解析,导致绕过一些服务器的安全策略

继续使用该靶场,切换目录到 /home/enjoy/vulhub-master/httpd/CVE-2017-15715,然后创建容器:

cd /home/enjoy/vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
docker-compose config

c85c15fa3acf457b9e859130a697e5cf.png

访问链接  靶机ip :8080/index.php

4d1a91fde46044d9ba405b6480ce6bd5.png

这里我们直接上传php木马文件会报错:

b4b2864a58d646388945a2a068dd0692.png

此时我们可以利用换行解析漏洞上传并执行木马文件,首先打开bupsuite工具,并php一句话木马文件,点击上传:

0efd7c5ea2d5401b973ae33593db9f19.png

a6bda820fdb24e388521ef5e4dfb01f5.png

我们在保存文件名后面加上 %0a ,将%0a选中并进行url编码,然后forward提交:

b1437b1eed99489698cbf06e55730c75.png

 

访问url地址:靶机ip+ :8080/evil.php%0a  获取到目标主机的php信息

3a0df2c540834f70868692de0579ddc9.png

 

 

@hello_kitty@
关注
  • 25
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4732
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
ubantu运维,nginx相关操作
u013558123的博客
01-13 537
运维 ubantu linux nginx
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
ubantu下载nginx(ubantu 16以上适用)
本郡主是喵
07-23 793
【代码】ubantu下载nginx(ubantu 16适用)
Ubantu_1.0.39_adb
12-26
标题“Ubantu_1.0.39_adb”表明这是一个与Ubuntu操作系统1.0.39版本相关的软件包,其中包含了ADB(Android Debug Bridge)工具。ADB是Android开发者常用的命令行工具,用于连接和管理Android设备或模拟器。在这个...
Nginx Linux_ubuntu离线安装包
08-25
nginx的http模块使用pcre来解析正则表达式,是nginx必需的依赖。 nginx使用zlib对http包的内容进行gzip。 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书 封装管理功能及SSL协议...
ubantu18_Harmony镜像链接.txt
08-17
ubantu18_Harmony镜像链接.txt
ubantu下搭建apache server
06-01
Ubuntu系统中搭建Apache服务器是部署Web服务的基础步骤,这对于开发者和系统管理员来说是一项常见的任务。Apache HTTP Server(通常简称为Apache)是一个开源且免费的Web服务器软件,它支持多种操作系统,包括...
Win7下U盘安装Linux(ubantu_11.10)双系统教程
11-10
整个过程分为三步:建立空白磁盘区、制作 U 盘镜像和安装系统。 一、建立空白磁盘区 在 WIN7 下,需要首先分出一块空白磁盘区用于安装 Linux。因为 Linux 与 window 文件系统不同,window 下的磁盘分区无法安装 ...
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 544
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 446
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 126
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 914
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 920
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 345
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
2024年对网络安全专业的观点解析
最新发布
goodxianping的专栏
07-17 353
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
7.13实训日志
Kidding_Ma的博客
07-13 501
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
YueXuan_521的博客
07-15 729
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
ubantu nginx
08-15
回答: 对于Ubuntu系统上的Nginx安装和配置,您可以按照以下步骤进行操作。 首先,您需要下载并编译Nginx。您可以使用类似以下的命令来进行配置和安装: ``` ./configure --prefix=/usr/local/nginx --sbin-path=/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值