中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]
作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

% o# S* K( [$ B0 q7 W+ h5 ] 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php . ~6 o( x4 w) G/ M! A$ P

8 d1 h! v& O! m9 P* v5 J8 W$ X# ?

" E8 @! K, } H% N* [   : Z! v j- j3 k. r4 }- t1 z" ?7 y& a

' G- D$ q3 K1 C# i; k* B: x5 y

" ]4 V) c: D6 S$ v 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞2 r+ c. ^( B& q6 O' W

$ w3 [& c. N7 { D7 B

) x1 R* w+ c& d( }6 t' o5 ?  & M+ a) ~) |) h+ r4 F5 ]7 ], e

) {4 a. N; ^/ y! P& H" r. w6 k" q

5 ]4 \. `- E1 F- Q 没能直接包含成功,试试报错) Q1 h. m) g L n

$ b6 H) r4 e9 G4 d8 ?

( q, p: z: a8 c9 f+ b, _6 [  ! s: f1 O' j. W9 d3 P) C( [7 D0 L

8 I2 z- \1 v: o

7 y) B4 k3 r( c' p: f, V* i  " B# A, x5 ^! f9 c7 E) G

$ F+ c: v* {9 A, l. `# i7 I4 ?. k9 X

$ ]& d' L9 a6 t3 a( |; B  9 }5 V+ Y3 z8 |' \. M) J* p6 w- e: z

" z2 v$ M6 Z+ k+ \( t8 _5 R

+ ~, U8 K7 T2 Q; \& p   4 `/ x; i$ X$ d5 g

) ^, z. O* [$ S7 |+ F8 G( S

M# E5 q0 b- d- f8 Y* Y* W   2 P5 T5 q8 H3 x% P& Y+ H

c; G$ c/ |8 h* D# r/ P

. x s. W: P) i% }3 R' f% [& N9 n  1 H* C" ]! f$ C/ w1 b

* Y. r9 L" T' Z) l4 t6 g

, H6 M: t3 p# H" d# T' M8 L   ' v* ~! \ q3 C2 H( E8 T

, q2 _! t5 A: `8 d+ y! H

! o1 V# _/ p, ]   ' U; x7 [( Z8 c

! W( I5 t8 G6 J4 A

2 \% m/ l" z0 q/ l9 c 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 - F) @3 r5 Z* ]# j9 J6 f, _

, f$ m. q% E) e/ }" y- E

2 n8 O& T( }# x. N+ b2 R6 D   ( s+ Y" I4 e6 _9 P& W

+ E/ k5 P% l* _

; P4 T/ M+ w4 w, ^. ?$ v 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ5 X7 b" ?: g, ], \

+ Q% a- M* \+ j0 H( r- ]

2 r9 }. D+ P o   # l6 s3 v! w* t; }+ p2 S

* s) t. y6 ?% N: l1 @) o3 d1 w

7 K# s3 k x/ r& l* `3 w; L  3 G+ j3 m0 }! M( m7 F) N( b3 O) i

_' h' M% H: o3 Y4 D% Z! b: x

8 b4 Y) }: w/ V' ~   P# c, F4 h& }) D7 u

" R8 B* C7 ?. O' Z# s/ R% E7 a

, Z: X* O' T3 n0 r4 O5 l 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞% k! N0 g, r% ]& e% E+ X/ o+ D

) B) r$ q/ |% V. O- H3 J

; B# ?# s0 F- m$ t( }* K' A V 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite k' I, E |+ X1 ]& c7 F0 T

. E" L, l g/ U7 f

& }% p& o- @$ Y8 s( m! A& x0 M   0 B2 q$ ]# u* M* n+ J- F

! T5 D' g+ ?; b# j5 T4 d# _* Z

+ q5 T6 u% v7 u; i1 ^9 | 然后发送到intruder, 8 j. w8 e0 t0 f- L" ~0 e* W

. M( ?; ]7 Q4 C* A' K+ T

& P; H0 r$ p6 V6 r2 V  9 K& K% e. H! Q- j: k6 m' C

8 y5 N: ~5 |# \# ~/ G" O

$ g6 u( u8 g, Y Clears(清除变量)重新设置变量* q+ Y: B: v$ i i

/ \/ {+ l' V/ u* `/ E

; Z8 d- a. H [% S; |- }) u. u# o7 V  4 W& e# B$ _7 K

* `: K% X' F) |& w; B" y

[( P4 ^6 M4 p8 ]# G. r" h; x  ) h% r2 i1 p" n( Y' p* j8 X9 j

7 b$ I+ ^" g$ ]% G8 K6 H

/ F( }- J3 V1 s! b- K 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, 7 c1 r9 P6 @; b; V s, e

. I; C7 P7 M J4 @6 r

6 C+ ]& i# [1 w. ^7 z/ ^) U  : E4 f2 K! c3 j

5 w' b9 v# O' A5 |$ Z. g

3 A- O m5 U6 m2 ~9 o3 Y u) l, \  2 Z' f/ @5 d! T7 B

$ c! p0 D" ^, E$ u0 x

% `7 u8 m& ]8 u) @6 q. `/ t0 r9 _, E
5 T [0 J8 d @9 l! P & B8 S% M5 h$ Z6 F! {

8 P9 q* Q$ V u9 {/ v

5 Y O6 T/ g& S. p 使用正则批量替换,替换%00为 , W: ~! Y5 ~/ I" X7 n+ o

* }; l% g' J/ e3 T# P% O5 [4 ~

z% J' m- \& a; d. N  ! {/ v- M: C" ?* ~

, [+ ?8 _4 l% s6 I( t5 J: e; J u6 t

/ i' S2 C! t4 C+ r" y9 l* b 下面用迅雷开始下载' G0 H) J% `5 o: t& m! o* n# u/ [

7 h- v! n) A* s0 i6 b

6 M5 z( \! m# ?- ^4 k6 {6 Z  8 ]" i2 k% j9 p0 a0 h

( T( o% M. P3 W% a) M" J3 m, T

3 W$ I* J! A8 \5 X) l' T1 T 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:" h) v) R6 A$ w, ` [' n

) |; H$ {1 @* d2 f! p9 l/ t

$ P5 C9 G V3 N; e2 R   / V% ]1 u% d5 h& e( g( z

9 n3 q* [5 E6 m2 T

7 d5 O# d1 a, h1 h- T 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: + Y- [% ~/ O2 Q% J: {0 o, N

+ m8 b2 F3 _ A. _

! M/ }$ E1 O2 |1 s) s  8 d; Z; m" j) b; i' F

0 \+ E$ Q0 d* I5 M

# L+ j8 B9 k( ]  % O8 L7 }% A0 X

( R+ y$ O% S3 c/ d

6 Q" v. B8 w+ E 然后上传图片一句话木马如图 " N1 y \- [: h/ Z6 \6 J

, |1 J% U4 G/ v2 a! x- p

9 e. j7 i% @/ w" K. j5 o   3 I3 R1 O' |* u" b1 [% B5 d0 l

1 B. _# l' c" c6 {/ |, ?# B

" R/ \' V( r9 F4 ?) s( E 下面我们来构造一下包含url 7 v- {8 r9 L- h v! y: Z: o% }7 E0 k

" r% ~: C( O5 z- d

' R, |" |/ ]' L/ O; u http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ) T6 z* m/ [3 K

- |4 K3 u! ]: R8 k: S5 l7 F

9 x& f: y+ ?2 h4 O) n# ^ 下面我们用菜刀连接一下, R9 H$ y7 K) c6 \

. z2 l; l6 [; Z9 Q

4 m! N% ^6 U! ]" j! D8 \( t   2 j& U* J: m7 s7 N6 T8 Y

& X7 n+ N, V" Y

/ A- W& i/ N2 [+ b# H OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 1 e4 j: r/ h8 _# \7 R$ r





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2