中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]
作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

2 m+ C" P- \: H6 y @8 R, k 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php 9 L+ h# `6 b, x, t/ I

' X3 C- |/ B. |8 a

7 Y$ n) w" n; W1 d, S/ \: v   - e. `6 m: L; @4 ~) }1 L

) T/ ?: O& ]2 ?( o) p8 [/ U+ y( |

3 F1 k+ L: v7 x: `8 ^$ H. x 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 & [4 p5 x2 H" ~/ l0 E' @0 b1 E

( {: L% v8 R! c

2 ?; s4 }6 q5 ?. d3 K  ' w7 U G/ n( F7 [3 Z _

" `% w$ y' }$ B' ^) l1 N

N/ E6 u8 g& ~# b% y 没能直接包含成功,试试报错' K! q$ O# o1 g9 i9 w

9 o+ R- |) f4 d5 t2 V$ ]

% K/ ~' r$ ^: b: j   ! P8 b, k/ R- D/ {1 h3 g, |

+ ?/ U E$ z4 ^ R

Z- `7 h& A; R3 |  + g: S: n- |9 w- R3 D5 Y9 F

& Y& F" l1 N* [ a7 p

1 R* V: }, F0 N7 f& y r; c  3 f( K+ G# O6 g9 T+ U Y' n

6 e0 c2 c% b: |6 B8 m3 y

( @8 g% e! @$ f% \   3 | n( D% g2 g0 h5 M

! O, q9 U; V$ c9 H

# m$ I5 n7 c: u7 j1 R$ @   3 D- @6 |# ~ T* V5 f& _

) c. r0 Y# g6 L" M( n" v: B

. d7 p+ s! ~* q! p k) w  6 M: L! a8 A5 t# Q. i t" @" v& u

+ G. T9 O8 U# I$ t+ Q2 f) `1 C! `

- R" G5 X& v, ~" Q# E   5 l7 [" q& E2 B8 Y/ @' E0 }* E# \

5 v6 S- _: I0 `

0 T6 k. i0 d5 E, [8 H   ! A/ v* Q7 H4 @! |

6 v( b3 t3 [3 F, H

& I: |* N' U0 A4 d* G- |: u: p: } 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了% _- k3 ?% J) L" d

5 _$ E' w5 {; @* O4 m' n+ C

0 r" K K8 i' t   ; v5 H& q. k8 s: b

/ W3 l3 s0 X7 q4 u% Z5 D

( r: H! a7 D1 q. n) V Q8 p4 c 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ ( O& F0 N! ?" Y' V

3 W7 F1 M" d5 P) Y, q- F+ U8 `9 m/ m

+ l: T' e( G) w6 A  3 T# @; K- h1 G% ~* f& v

# J( ~! J( D4 {, f7 \, i6 K

. B0 ]2 z- S/ e+ W   : u, c# _ P, f7 t

7 L. S% J) h% c9 k4 ^$ @; R0 }

6 T: O+ `, B: W2 N  ! s+ I) s9 m, U) ^6 ~1 @% l' l6 |

$ t; r( l; W% i$ \3 T0 \6 y

) u C! R9 I6 \& U) [+ X 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 2 c6 z1 Z- V! C' Z5 ^

# S+ w+ H$ k0 n2 `, T& F0 u

# c! z* S4 \+ p9 H 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite2 \$ V& M5 `; x" ]# Q

# O! ~' |" c* M% R

* l, r: z2 d$ i1 t   r7 ~# g; r1 S

1 \: M0 [) V, J( _' R

/ z3 a: S$ O' D1 O6 Z5 c* E 然后发送到intruder, / T# G6 x6 O6 w$ w0 f

( I. {5 c: T+ x; U- D+ F7 y

& A) r% z q- c8 Z7 W! c, u: B" P4 b. @$ g  " k% c: E: u( [4 l2 ?9 z6 p& R$ Y: n

3 w }7 A* N- g6 h/ e( D' }0 A, W

) ~3 J2 d) o' V8 g# t) B- R" i Clears(清除变量)重新设置变量 5 `" X4 V# J) o$ y, w) V- S

' ~9 C( |4 S+ D7 a

1 O; g& P' k; K  : a& b, \0 H) H# _8 ^* Z

$ ~" D+ Y: ~1 \0 P' Q

5 v$ J1 |" [. x0 z  3 z) S- q+ e+ @ V* t

. N3 ^2 A+ H' y( o

: W& _$ z, ]! Q7 Y5 _ 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,: R! x- y( N6 w9 z/ T& T

8 ?1 f' X! D' `2 m/ F' |

k, x, G4 V+ H# ?' T ~  3 b2 G, R7 i. ?; h( W( P

! k( N5 }: p' L0 U+ K8 B. @5 ?

' {8 O, S4 B$ O, T* A/ e   5 o; D/ A, p3 w2 j2 @/ k

I3 a; y2 @4 z

) w* \ a( ]" M w
% I! {4 B( r( R; c ( j$ v2 B+ L! b

+ H- t, P$ Q, t+ T6 {

1 b6 s5 ?5 s7 Y) w: l 使用正则批量替换,替换%00为* L: z6 X* o8 h; x

3 M- x* q; ^& Y* E

" i7 t6 C! ~) e6 j3 \' r0 d- C! l) g  $ Q' X- S0 W. |3 N" z

/ r( N3 g' ~5 h ^

* k8 o" M; R4 P- S+ p 下面用迅雷开始下载 - J' Q( N7 l% Q/ n4 G

3 _3 P& M( c3 n" D

& y) z1 H+ v- K6 T% p  0 g; p6 ^5 K3 k" E

! U4 C& S! n( a b, a$ x9 T4 S

5 d. O9 ]; g, o/ J, e 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: 8 @" s Z+ x( x) o

" ~& T R/ b* _4 F! `; @$ E+ z( Z

3 c7 g |4 n+ M; ]( K7 c0 a  1 B, ?" K$ z+ {4 L; i% k2 Y

1 B- g+ n4 f) H

8 I$ J: J; Q5 u3 y7 V5 w 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: ' \* N6 E$ Y9 \9 X2 U0 B

u4 B9 \$ F: Q) y7 `

) v& y" g+ [2 E" [" e1 c  # p) R2 h5 u) ^

# e4 X( L0 Y# j4 {4 n, O( y

+ Y u# F, l) B( M3 |! ]   6 y/ [! W" [5 {) L

& W' v0 p( Y! |

; _3 }6 d# P8 ^9 Q% v4 f" [" ^ 然后上传图片一句话木马如图% g* `( q) K4 H/ N+ }

/ [. v& o7 l( M9 v+ r4 Y

* w8 @- y) \8 }1 S6 |! `) X) ?   - u, V" G9 y+ d" O# a4 |2 N) H; g

6 b4 r0 T, P7 c( C* M

8 M, ^" t6 t( ~# w* k6 i 下面我们来构造一下包含url0 } f. D- d4 F& U: E1 a- [

9 M- l, }% V" P9 t$ ?

) T2 i8 I/ M$ _1 I w$ o http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) : F8 s5 t$ s+ g8 I; D5 Q

% H% w8 T$ |2 y

+ c/ B% g# K* L* x1 y: b$ b 下面我们用菜刀连接一下, / n+ K- r" r/ h1 D _

* x' o9 U$ V* S- c8 S

) [1 P5 R6 N. ~/ u3 q' Y- _- |' P% w  ' r G# F; C/ q6 a

( Z! ~) ]0 [* R4 L1 v) z

5 Q; T* k# f O/ L4 o OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 ; g' O+ F. L* q





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2