1.环境说明
本篇学习总结,主要以apache中间件为主要环境进行研究学习,其他中间件情况思路基本类似,这里不做具体展开说明。
2. 基本思路
2.1.思路说明
找网站的安装路径,其实就是通过“配置页面”或者“配置文件”找到Document Root 指向的网站路径位置,而Document Root最常见的地方就是 phpinfo.php页面和httpd.conf配置文件中;
2.1.1.Phpinfo.php页面
Phpinfo()函数信息泄露漏洞,常发生一些默认的安装包(比如xampp/phpstudy/phpnow等)默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、info.php、1.php、test.php。虽然通过phpinfo只是暴露的php环境以及变量等基本信息,但这些泄露的信息配合一些其它漏洞将有可能导致系统被渗透和提权。
除phpinfo以外,还有一些常用套件会默认包含探针页面,常见的探针页面有:l.php、p.php、tanzhen.php、tz.php和u.php等。网站探针是一个可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器IP地址、Web服务器环境监测、php等信息的文件,常作为默认首页出现在各新建网站上。然而从信息安全的角度上看,探针不建议对外部访客开放。
1)phpinfo函数
PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。其函数定义如下:
语法: int phpinfo(void);
返回值: 整数
函数种类: PHP 系统功能
例如新建一个php文件,在其中输入以下内容:
2)phpinfo信息泄露
该函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。
2.1.2.Httpd.conf 配置文件
我们在说明httpd.conf配置文件之前,不得不简单的了解下Apache服务器。
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一,其在全世界web服务使用排名上,处在第一位。
而我们这里要说明的httpd.conf 配置文件,就是Apache中间件服务的主要配置文件。
1)主要配置信息默认存在:
/etc/httpd/conf/httpd.conf中;
2)其默认站点目录存放在:
/var/www/html中;
而站点目录的位置,即网站物理路径的具体目录位置,就是通过DocumentRoot配置选择在httpd.conf中来配置指定的。
注:后面章节中提到的有关套件(xampp/lamp/phpstudy/phpnow/LANMP等待),其全部都是使用apache作为套件环境的中间件服务器。
2.2. 实践方向
路径查找方法实践,基本可以大致分为以下3个方向:
(1) phpinfo配置页面查找
(2) 中间件配置文件读取,如httpd.conf
(3) 页面报错
1. 页面访问报错
2. sql注入报错
3. 文件包含报错
3. phpinfo获取网站路径
3.1. 套件收集
收集网站部署使用的套件信息,通过套件默认的配置页面phpinof或者探针页面获取网站的物理路径信息。
3.2. 爬行遍历收集
通过web扫描器,进行爬虫爬行遍历网站的所有链接,收集可能存在的phpinfo类似的页面,收集网站物理路径信息。
推荐使用web扫描器:AWVS的site crawler模块进行站点目录的爬行。
工具下载链接: https://pan.baidu.com/s/1i4JDIuD 密码: k6fk
3.3. 爆破扫描收集
使用目录爆破工具,进行目录信息的猜解爆破收集可能存在的敏感文件信息。
推荐使用工具:御剑
工具下载链接:[url= https://pan.baidu.com/s/1eSfy5Fk] https://pan.baidu.com/s/1eSfy5Fk[/url] 密码: azy8
本篇学习总结,主要以apache中间件为主要环境进行研究学习,其他中间件情况思路基本类似,这里不做具体展开说明。
2. 基本思路
2.1.思路说明
找网站的安装路径,其实就是通过“配置页面”或者“配置文件”找到Document Root 指向的网站路径位置,而Document Root最常见的地方就是 phpinfo.php页面和httpd.conf配置文件中;
2.1.1.Phpinfo.php页面
Phpinfo()函数信息泄露漏洞,常发生一些默认的安装包(比如xampp/phpstudy/phpnow等)默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、info.php、1.php、test.php。虽然通过phpinfo只是暴露的php环境以及变量等基本信息,但这些泄露的信息配合一些其它漏洞将有可能导致系统被渗透和提权。
除phpinfo以外,还有一些常用套件会默认包含探针页面,常见的探针页面有:l.php、p.php、tanzhen.php、tz.php和u.php等。网站探针是一个可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器IP地址、Web服务器环境监测、php等信息的文件,常作为默认首页出现在各新建网站上。然而从信息安全的角度上看,探针不建议对外部访客开放。
1)phpinfo函数
PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。其函数定义如下:
语法: int phpinfo(void);
返回值: 整数
函数种类: PHP 系统功能
例如新建一个php文件,在其中输入以下内容:
<?php phpinfo(); ?>2)phpinfo信息泄露
该函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。
图2.1.1-1 phpinfo页面
2.1.2.Httpd.conf 配置文件
我们在说明httpd.conf配置文件之前,不得不简单的了解下Apache服务器。
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一,其在全世界web服务使用排名上,处在第一位。
而我们这里要说明的httpd.conf 配置文件,就是Apache中间件服务的主要配置文件。
1)主要配置信息默认存在:
/etc/httpd/conf/httpd.conf中;
2)其默认站点目录存放在:
/var/www/html中;
而站点目录的位置,即网站物理路径的具体目录位置,就是通过DocumentRoot配置选择在httpd.conf中来配置指定的。
图2.1.2-1 httpd.conf配置文档
注:后面章节中提到的有关套件(xampp/lamp/phpstudy/phpnow/LANMP等待),其全部都是使用apache作为套件环境的中间件服务器。
2.2. 实践方向
路径查找方法实践,基本可以大致分为以下3个方向:
(1) phpinfo配置页面查找
(2) 中间件配置文件读取,如httpd.conf
(3) 页面报错
1. 页面访问报错
2. sql注入报错
3. 文件包含报错
3. phpinfo获取网站路径
3.1. 套件收集
收集网站部署使用的套件信息,通过套件默认的配置页面phpinof或者探针页面获取网站的物理路径信息。
3.2. 爬行遍历收集
通过web扫描器,进行爬虫爬行遍历网站的所有链接,收集可能存在的phpinfo类似的页面,收集网站物理路径信息。
推荐使用web扫描器:AWVS的site crawler模块进行站点目录的爬行。
图3.2-1 AWVS crawler模块目录爬行
工具下载链接: https://pan.baidu.com/s/1i4JDIuD 密码: k6fk
3.3. 爆破扫描收集
使用目录爆破工具,进行目录信息的猜解爆破收集可能存在的敏感文件信息。
推荐使用工具:御剑
图3.3-1御剑扫描器
工具下载链接:[url= https://pan.baidu.com/s/1eSfy5Fk] https://pan.baidu.com/s/1eSfy5Fk[/url] 密码: azy8
最低0.47元/天 解锁文章
778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
