找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Linux本地包含漏洞入侵国外网站
返回列表 发新帖
查看: 2374|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

0 r. f2 V, I0 P: R; R 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ( B1 K/ `) Q: W1 l

" E1 E0 O; S/ n9 U8 q1 {1 `

; Y) p: L" C& h) [! n2 C  % p6 m$ u4 h7 u" Q% Q8 R7 r

* @" a7 Y3 i) F8 O& i

: V+ z# u# ^7 u# h* S# H' \ 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞8 h! m) H3 u+ ?; M1 j6 x6 B

' p8 {* }3 S6 F% P' {

4 `1 j& t9 W) W W2 y. U2 ?: D  2 N9 S( }7 Q9 a9 U% k% Y

+ i- \" Y0 t: c* {

) ]/ Z- v) M/ {% s/ f. }7 Z 没能直接包含成功,试试报错9 W9 `( c* X; d* P1 \

5 s2 k/ r" }0 G% g

, u1 Y. s4 r% }1 g; [$ B& j) D3 x  % D0 I6 A7 S9 k4 s$ `3 x0 W

& R; c5 X% j5 `8 E. k! F: P

% g# Z |5 O. D) L   : W1 U2 ^$ u# i# o B: P0 f

! p0 x5 ?) S0 {7 c t% Q; ~

" }- A. H0 ?; q- x   : F* N% t$ [. {7 b3 {

. G+ |' \3 A3 E0 Q, w. L; b. d

0 `, L/ v3 p# s9 J0 m6 V% C   ' k$ \8 Q+ J: p

: Y7 Y" B5 i: ~6 w( |/ G

8 i$ m2 E4 _! d4 o# U4 A" X   $ e9 I7 k. U: l: U+ g, Y

8 p% X' F9 d# C) `

( K+ ]; j5 Q4 D+ v# a% q. |   - F8 X7 h8 \, n$ \) e7 ^+ b

" s4 M0 q" g9 X P5 q

Z5 K* W% j0 t' ^. V7 u7 e5 [& M2 \7 t  6 k- a$ `" b" c. w

5 ^. F7 C& u2 H, F: d/ O3 }5 E) X

0 o) K4 X: m/ L% E# o/ c; }  ! a, z7 D" M; i# h3 d7 N2 }$ e# L

; V1 [; r! S& d7 E9 A4 x7 ?

% G0 r' C3 A t1 a$ W! O+ ` 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了- O) N, C) p% c& @! Z4 V* |- T

% r, P+ t& U% m; K3 H7 t) N' l

* H) H% j1 _; k4 w, U0 P  6 v' A S' @: Z7 ^! o- H

4 D O0 s0 w+ |8 d8 l

8 z& `6 y: N7 u; `# A5 F: L8 g, U. c 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ ) v/ w( J8 c8 p" F- a

}; D( q" t2 w8 O9 o8 [

+ u/ |, J: N7 r! ~   + [5 U1 H& x4 H) Y* r

3 Z/ ]# b& r( s5 F* H- H- _

/ e% c; Q/ i) i- u* d, o$ z+ A  % } W6 ^. B; c5 y e8 p

) q! L: R- g1 ~' u6 @& |

0 x' H' p# n+ g8 X) L2 d   * r. {4 {# F+ R/ r1 W: L! J

) U9 y; u+ y, y- ^- Q- {- c

" ]$ e: Z8 T( i! I1 u" @9 }9 @: y 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞* c( J1 o0 {3 X7 f6 G

% f. _. ?/ x U# x, v

_; F: o, U3 e) I 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite 3 h% }; J% d. A

3 _* ]$ H& u* w. n4 U7 M

5 F# t: ~; i( R: F) o  / A- a# Q3 i! K! \) L, T7 M

4 a" H2 T9 V9 {6 x5 o3 d

' t" C; R& b+ U- I9 a# u$ V 然后发送到intruder, ]. m7 I# F4 F

- W7 R2 ?$ S( I) k- M) s

1 @( _ E& e4 E8 a  2 v- Y0 m9 {: `/ U& `. a0 Y

+ @: R3 O( v+ V

; j0 ?0 t$ Z+ U. H! V- E: I% f- J" ` Clears(清除变量)重新设置变量/ m, G$ c4 s' [% m

! k6 T6 _9 m" `) g2 ?/ f( [5 S0 d

9 A9 u2 J% X% }2 q8 u   5 A% i, V6 Z3 I$ E W/ C" V

5 W# F D$ I. d' s

0 l: }. R9 u a! K. p- q- O5 F  ' g7 V- e# S9 L! ]+ A

% d1 F& b A$ i' Z: k. Y

! i8 L# a' F2 ~4 K; F 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, 0 a2 t2 |, o1 \

$ g1 ^! |, n H% L

/ e! ~/ \, W4 O   & P7 }! G8 G$ p7 y* w# I

; B" P% V* V$ k

0 l7 r, I) x* d. a; P% ?9 t  % _6 h7 m& |, n O

% o' t1 U, i2 u h8 x) C

! p6 K) Q$ t! t* h
6 z' @9 ~- |+ F5 t0 L: w% [- t8 ? 0 y1 y. w* K. I! C$ I! ~8 E

3 U. {2 {8 L0 E$ b( ?! X. E1 o

4 C' M; u m2 ?5 |' Y& e- v% B1 p 使用正则批量替换,替换%00为 1 K- E! J" l4 W, u. t1 ]

5 y1 P1 |9 d$ r+ @: C2 L) s! n

6 Z7 @7 L# s$ t# }5 o" R1 A; ^& \! C   & x) U) a+ x) E; R! x) p4 v5 b$ U

% z2 N! j8 Z/ e: J* W6 X

D4 c7 T1 `/ Z& v 下面用迅雷开始下载 C A; g, w! `% _+ w% Q: |; A( e$ z

- A9 {7 Q3 P' E1 q$ f3 o5 C1 x; ?

! H u* t$ r8 _  ( v! b( N7 p$ Z: j( I

) t" I: s5 A9 c; G

* ]3 `4 o ~7 U% I" O* ^ 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:1 b/ T2 J7 ]) I' n. g' g( N) Z

9 W: }8 E* b y$ @1 a, Q

/ } z( A% X/ G# [. t   ( |) |8 r* V( n, k

; D* Q- }. N# X0 e, G4 z+ U, f

( N" T1 C& B+ m 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:0 G2 {1 h [0 i- [1 l2 e

. M1 i4 W1 d, r0 T: @; G& U

/ c' }) Y/ A j M   ; t' P! S/ e) M' F' u. X

5 z7 d: X5 Z% B- ?0 G

4 n# l9 j7 ]- e7 n  ' d' m0 I. s# o' G

& V& ]! B. E& D; j

+ Y' [3 O1 L9 @3 t 然后上传图片一句话木马如图' @; O6 E. O2 |) z( I

* |. ~3 N8 D" `, t

2 j$ ?4 _5 J7 u U   , J) j( v/ O Q5 P9 T/ V

- U0 q9 F0 H, k7 S* S% k

* z" ~2 L& K `( L, \ 下面我们来构造一下包含url " C+ F2 n8 ]& [/ H5 P/ w

5 F$ ~- f, z- w; b

# s3 K1 z/ r7 I0 r; c6 I+ } http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 5 l3 l0 j- W! H2 D/ P+ J

" R1 W" o @6 k

0 z' I7 @' j |3 T$ C0 r 下面我们用菜刀连接一下,, x' E! o' }1 g2 J# `8 j& T" Q

& B) O* Y* C/ m* v

7 Z# Q9 B" ?7 Z' G3 E% D  ( y: J7 O# ]( r+ B2 ]8 _" r

8 D0 X6 [; C6 x' z7 d( ~4 T

% }1 d; I/ {( d1 c$ X6 @3 f OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子7 J$ }! [3 a& g9 p" I

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表