中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]

作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

7 k9 M+ c) n3 |2 s; U) b7 Q, f 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php $ l& L: ]. F5 _. _

. L$ {3 k: Q' k, `5 r3 B( ^

& _, s( k1 L0 X2 G! o/ c   ' H1 n2 h" Z4 ?1 s8 ?$ e

# }, G y9 Z f& r1 S

* j7 b* }7 ^7 B' ~! N 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 6 y# P% F* B; @9 R+ X E9 P8 D

1 u9 x$ H$ P3 j5 C

9 h9 a1 Q) R9 |$ w% M: K  $ t6 X% S2 c0 f

4 J" N" B3 b% R# Y* w( A2 v

& @, o% D# L* j 没能直接包含成功,试试报错) ~+ H/ i* `4 g

" `4 P* u6 P8 H. j8 K: R! d9 B

1 C0 E: F; a. z9 r F4 q   # ?$ V: x l# b

8 b. n- ]) `" n* d& W' U

$ R) y( u" U4 ?; R F4 {* ^7 \" B* R  2 ~6 t0 Z8 p2 ]: w7 J" [

9 x/ c( U8 c7 A$ u2 N' n

# j6 f; G& w9 A2 o' d s   G; C0 D+ @" G5 o

! Z& G8 G- q6 _+ E

3 N3 Z- H7 Z; N- [7 \. ]3 Z+ o1 y  , u9 l9 q) A- b& N# K: y

/ z% @* L3 @5 v$ k

$ q% w. I v+ t: j) C- E6 z$ X" ^   " x4 \. s* K. A7 e& B2 t+ ?* s

* ~6 \6 G1 E; [6 r* I

5 W, \& _% c3 l4 g2 k* }  + A+ ?( j( J! Q) _/ a l

' o% \& z# @ A& F+ e

9 t) Y) d% ^1 _. i& v5 M, K5 v, W  - u1 d0 B6 K y+ h

/ h- [9 [! G0 w/ K

" l; d( a8 t- ~- F  ! q4 V' ?* k- w7 d# W5 e" o; a

C& ]- v- ]7 }. g0 _

8 w+ o! R& z. w 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 & k( o$ G2 L3 c) B- y/ x6 [2 X. l

7 [! S+ ^: ~$ i

1 p5 A! {- Q/ B   * G% z$ I) Y- P0 q n+ l6 F' R7 y9 R1 e

, |; s H8 _6 {* h, T4 z

! V: w! T' A' p* k 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ 4 T) s3 z; V: ~) ^9 G

0 o- `9 Y; a+ ?7 Y

/ m4 r1 v; |: s; l# Q& x, n  6 J: Q8 o6 [" P5 D/ O' J- G

0 s% v/ e0 s. q- G- a# ~

# H. D/ r! a. n6 _! {2 n, q   # Z' P# Z5 o) I! N" o

2 {6 k, A+ n' D/ Z4 L, N8 ~! O4 `

& M; e. f8 s! {4 e# y  7 I4 _2 S9 g2 f

+ |, A8 b2 k" x$ x+ U$ d

- p ^# G. @9 h 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 9 r: `5 g" g/ ^. K, y$ C5 C

) K; c! S2 ~ ~, M% Q9 Q

2 ?3 D2 i% }8 [8 y; g! F 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite4 X; x* d* P1 e6 _8 c

: G8 U7 _) x5 o6 z. c% i5 A4 T1 N

5 j" B/ t0 S4 n+ k o  % q4 P7 q+ [6 p! B6 X5 Z& _# T

2 }! d2 B1 v$ L/ _

1 [7 Y2 B% k4 _. G 然后发送到intruder, & v* ]. N1 h" {- q+ T) c" B

- ^1 {6 n- n) h0 R1 w2 b( q

& r) v' n1 l p+ u   {7 F. E1 V8 ?$ V. F+ _# Z# Y8 Y

' }* w. G. Q; z

8 I# U# [! j6 G& M7 Z$ y Clears(清除变量)重新设置变量 # {! s: y3 n" {& t; R9 D6 q6 e

, [% A6 \3 I6 [+ s4 ~5 d

- c& O9 A! a* a& ?, F4 k   % e7 y: ~$ `# b% _9 n8 F( M

0 _" y6 T7 c; j) S0 g

' j& {) R* O, y( e) A  ' e& A' f/ D+ U6 T8 F

0 \" y: t7 m9 o4 p/ D3 S+ m

) h0 I9 I' X. Y* ? 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,% U( h8 V+ M! v9 y+ Y- p( t

9 S4 e* ^! y2 B3 o. R, g6 I

7 d# a, ^5 e: D) M* Y6 p   6 Q5 S2 Z, c9 j5 Q7 d8 V- y

7 R0 \7 E' G( _. T- j0 Z+ r

5 A% r/ O& @ L& b9 J R   7 U/ _" V4 L- H8 \7 X" C3 }

. t+ f- r& v5 P0 S0 q6 |' w$ \+ j% L

0 f$ G9 ~9 I- t
! K6 w u+ u5 t p 6 A6 P2 h2 x5 ]7 m2 B# w* M4 T7 Z

8 H6 \$ B2 [" }2 n

! m# w. q. B. }1 E9 q9 n 使用正则批量替换,替换%00为9 p- y" f! r" V; ]4 p7 { \

/ f" p% U' ~" \ [- Y0 V& H

- a( X9 ~- E* x+ U x; j. i  " z8 \2 ` j: G( C

% z0 c6 M) R3 U. Q" g: i

! c* e, Z! V! D 下面用迅雷开始下载 # f; ?; E: `( ^* p+ k, ?: e

% m6 u. k( T: v& N

1 N$ a8 R5 f, R a7 I# ~9 k! O   0 i Q+ G2 L( |% B1 ^

& [8 @2 }* g- l

* D" G ^; C5 \1 W 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:3 Q3 d/ @+ s, w. l

& |! i: J6 I/ I

* `/ K [; \( R% D( }' L# v  7 J3 R. M0 r5 Y7 M2 J

% O0 S; L4 h. X! A# x

/ _! c9 [$ M, V 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: 5 y$ a; ~- {. b. |- [2 Y2 a I8 w

% m; X) ]$ l4 W. I$ M, k5 T- ?

0 ] P: ~5 H* m- t  ; p6 l4 ?; E6 S& O% o+ R- b

, m/ a2 o' O8 S! z* ?/ Z

4 n9 q5 \/ q9 t6 d   - v- G i% x8 C8 ]# n/ h

3 D% j4 e! u8 M

5 |2 A% z' n# V: Z 然后上传图片一句话木马如图 8 [4 G, [( f8 A7 M0 A) |

" e8 g; G, h/ \" T" \7 d+ |3 \: K

' [# Z4 }& f/ w6 H7 x   8 `# N5 a+ z7 ~

% K/ t$ K8 R$ \( ^2 ?7 c

' [5 C5 _3 H5 w# w 下面我们来构造一下包含url 4 ^7 |" i8 ~9 o0 B6 J1 [. U/ @& P

4 k4 K. k- H$ l. D& o+ `

+ ]8 Y& U( s7 k% N f) l9 a4 @ http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ' U- y) [1 J1 f- A7 b7 f1 ]

?- h2 ?9 F0 f5 P6 Q, L

2 o+ P) X" q: x& n) j 下面我们用菜刀连接一下,/ n* }. M. q6 p2 W" L/ s

& f4 z" i p' v$ P) g

1 C: h8 K& F* q  7 z4 F% z0 X4 p+ @1 A) d& r

: M% _# F- |3 S, F' W! N$ h9 c

5 n! W! c1 l6 n* N) Q5 C OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 + |, [ d5 m9 ?9 l( |" X% V5 j






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2