中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]

作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

8 _1 _! ]6 c" V0 T 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php . t7 I# X8 v# z; ^

7 o& ]" W9 h/ k C3 n

$ m* w0 C% _$ g6 y3 P  ! ?' o7 K% x& ?6 v" s2 B

1 @& `. E% U" v: G

4 @; \0 `+ T7 b4 H 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞( F$ R# @5 k% ?

. H8 p3 F& e" ?* h4 L8 N3 _

* ?; ^6 S4 `+ q& `/ s1 f   5 i; V N& O. W

9 u! T, Z# G7 E

+ X8 |' _( J1 n& f2 s! l 没能直接包含成功,试试报错- `) H2 f4 a, y, L$ ^- L, H

2 w$ o" _! _3 T; `2 g3 \+ y; S% r

$ M6 r% [3 C9 k2 Z. ^+ y   8 w3 Z/ v: }0 R6 k

! C8 n% u. W$ \! |

3 H; P) I! \6 P: r* y  2 ~. Q. Y6 `, n2 z3 N

# I. Q" q/ Z* }) } D6 |

7 I3 H. a% Q S O" D, `# q& W4 x* l+ @  % \5 s9 m+ T$ K* }3 w

{: H% M- K% N8 {/ j

+ ?8 T) F* m# l& x" \9 C7 k. ^  3 F; J. j+ c- k# G, r

4 w+ W& y) x0 f. Z/ y: n+ X

! ^2 R& n' Y8 n1 f! g   / j) V6 e( a: I1 J& a& _

1 \6 y# W/ @( b9 T8 v: T

8 z( G8 B( T' z/ V { H  3 h- O) k- a; b ~" G

+ T& c0 u" N7 f2 W" B

+ O; w0 b% h: t( e( s: p+ S  5 ]+ C) ~3 u: b4 D% |0 ]) ^9 X

6 |- E" C- b5 F& q4 L [

1 C( e* i$ n* z( S: o   7 W( n( X, e+ {0 G

8 p5 n+ D; L0 A' R( R8 P2 M

6 [4 m0 x" @* m! {& J9 V- t7 U. V* n 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了/ w( n; P- ]' X+ G! J" w- j

5 N7 U: A2 G8 q5 r4 z

# I/ p, J, w) N* Q7 }5 a9 a   ) a( n/ N8 a, T8 Y0 q2 h: P6 [

7 A9 |/ [. J! m4 f- g6 Y* {, m

, P' u* X# O7 R4 I* a 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ / d" F% c/ d: J: ?2 x, P# u

5 y3 ~& }% x* [8 G5 n% V

6 M* o: N# G1 }- l0 a) Z' R: y   , H$ @3 s' i% J5 X+ S

8 J+ G/ T" o. P

9 {5 y' ~- ?: i& R  + Q. _4 W) D! T5 E0 N

8 J u; @) a8 S: |5 M' O) ?% h

) y0 q5 m& t* a! s2 G   ]6 c. Q! A# w! f# |! k: L B

6 ?7 x" F+ F" H F1 ]: M

+ }7 u! s7 _2 z/ X 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 ) c n% u- s! d8 J, m: A/ |

- h" y0 B, T- ^

! x9 h, g* |9 k, p6 `0 A 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite ; g9 n7 C" w# X" ]

+ }4 n: f$ G4 ?- N! L9 ?

/ y! Q% b |: \7 P. s* o2 h' d, m& F4 O   $ }5 C. I; M- S4 ?: Y' O# s% ?' [

" G/ s9 @$ X x4 T. q1 J

' \9 h& }; |4 f6 ^: I, F: L 然后发送到intruder,5 `5 h6 z' ~7 \; w

! q' m& e. W4 S& P# p

7 w6 S% }; W, Y5 s: _+ |   & ~6 ~' f+ V" M6 Q/ {

3 b: j' b+ H/ C9 U$ J2 y/ E5 U/ s

0 N3 I5 }' T3 R! V5 u7 g4 v( U9 ~ Clears(清除变量)重新设置变量: M3 k$ k( G7 w+ W1 A

$ H' p c$ R# @2 w( Y4 i8 G

# t: ^8 k6 |& T# F7 Q; t/ v  3 H7 q7 E5 K8 s& w' ^3 f X

" _# m4 ]" c8 N* _+ P+ P7 Y

) i8 n' H9 F3 a   2 c8 q, O3 \+ y5 D" X3 |2 k

# E% l$ [$ U$ k" D4 e. u2 w

) u: L+ x# L W4 k" O ~, V 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, * V, i) _. @& K3 {: P

; f$ i. n8 f3 J/ i! m3 N8 e' {

8 l$ x& D0 ?( n  3 Q" p; T( @. h' K9 p/ [: o

( e: o, N+ B( H% a$ S

1 H8 a7 Z! i) p4 W   9 m( ]0 F+ |' Q1 i. V. c

5 |$ P( p0 Q# V0 t( v8 l

* ]) S( j T# o* a
8 x" L, o h1 E' A8 ]. z P$ ]" R- O! T! V6 ]2 p' X. H

Z! H* @% o4 E& t2 h' Z

+ o) T; ~: n7 e2 M3 a: L 使用正则批量替换,替换%00为 . F0 c e# Z. c$ u3 o' A+ H; S; l

( t/ k' a, |2 g

0 M/ N! p% o6 H' j  . t0 p1 P* \0 v! f W6 o6 H, N n: r

/ [: u T: |* @

% j4 m% Z5 f( h8 V& W 下面用迅雷开始下载7 R" s5 n. I# @# ?8 S

: l$ v+ B J7 \) H3 V5 g

1 ^& Q. \/ |1 ]" A2 P. y! p$ T   1 N" v) L/ i, G

& k9 o4 q/ V4 `* s

" Z6 X5 Z" c' y6 N: L0 C0 a3 B 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:) X, f9 F! u9 A# Y

) j+ Z! u( K) Z& \- n

" v$ h4 b9 M0 j3 E8 e8 W  0 R: S( K* z9 p

2 }# }5 | P- L

: H! O) d% v/ s7 i0 X* T' ^- D 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: 1 ?, x8 O% f* \

0 o/ U$ J5 @: e3 H

& B' O* A& k% ?/ F   7 j. X9 n& J( t8 q: z6 I6 p

1 S$ ^3 ?( h, E, E! Q

2 q3 O4 @0 J' ^ A0 v% P9 q  9 i+ L) X& v; _

/ \2 _9 b t: S- J" w

% X! b6 g4 F+ o# `% p% r, x; N" v, R 然后上传图片一句话木马如图; A% H2 i# @4 L& U: L

! v- X, ^, T5 @6 m

' }% D# S5 Y. Z! k9 E# k o  $ f5 _3 z {# E5 e& ^

1 Q* j" b! N/ l$ c1 ~

- f% D0 z) |( I& I 下面我们来构造一下包含url 3 j& H! L( {$ W3 p! C: b1 c6 `6 \

- C' ]6 \8 z0 M* d

. x: E3 Y* u, Z http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) " [, ?8 Q$ B% \+ G0 O

0 b$ f! x+ @4 w o6 \2 P/ n

+ G* i9 A( t9 q$ ]0 W' [ 下面我们用菜刀连接一下,+ D2 k9 z7 `7 I* w# t" g2 }6 n

9 @6 O: s6 g2 Z8 k$ B, j

5 }0 R$ l* y4 \" R: u8 z   ( Y! |5 ?/ Y8 Q

5 V# W, G% f! w0 [+ a

4 Y2 ]! u; Q9 Q& Y: s OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子7 {: X; X2 \0 h# C6 g$ [2 O4 C, U






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2