中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]
作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

0 v. s. R3 }% F6 B 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ' Z+ E: G% c4 i" m- _

' ~1 T/ b8 ^4 G4 F! J; |

' r: F, \4 s4 s   ?$ a2 c: j' n! i6 a

6 X" p+ s; e/ U) v8 L

* E' E# f1 x3 g4 n! J 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞$ I0 P; q% B& P- d9 S s3 y3 B5 A

6 {) k- _8 O2 o# G) `

+ G$ C& [6 G7 g$ p, W2 y3 _) J   . J, p. p! f) G0 i

$ h9 Z8 X6 |8 ~. t0 J/ j W

6 h O K6 `1 a- @/ j 没能直接包含成功,试试报错; C0 ?6 c/ ]) l# f2 j e! L8 D( Y" V9 |

) ~8 m5 G# e$ l: S( Z2 L7 h

! R* h/ k0 _4 e; r1 A3 n   4 V; p4 e r/ z ^

7 t+ V& w+ d: M) v9 ?8 e

) w) \6 w+ e6 K1 Q   9 h, h, J% z: s, i2 f8 W

2 I) }; x. H: Z9 w5 D

( A y" i( e4 H' r( D2 x& C& U. W  " _- p9 h5 h l# C

+ y8 v, j- K) p* C* w7 {! ?

$ d- v! o1 L9 m$ w$ k! J   0 R+ U5 y5 S( u! P: A; X

5 U2 j6 w- H8 T

5 W" c) `1 {5 o  + W* z- Y0 P$ |/ O) E# c

% J' k, D1 o+ D& L6 V% _

- O% {: b. A# Q6 G6 L  ) H$ j- Y+ Z. A8 y! d5 V+ ~2 w8 O

! K1 c- J- i9 A }* t& J" T

6 G( }& _$ p6 S# f3 j4 o0 b7 i  0 B9 V+ _" r/ m% j+ p, c$ }) Q# y

1 t8 M3 k! k8 @

' E6 g ~/ k* c/ O& S   4 n g1 {* Z' o6 i, |

9 L' _& o/ y* ]

$ C" w! m, p! ?; @- S! Q; ` 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了4 v5 b. ?+ T/ Z8 @/ A' d1 {

3 j: P( {% w( b; ^' n8 @

; L: e) B& S4 p7 D( Q/ R) {  7 s5 F& _- W# D: r6 H: }' b- Y' q8 M6 I

5 T& H8 c+ G- k2 \( l4 m

3 C! |" ?. ?: b* ? 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ* O4 ?& y% P6 Q

2 z! S; n8 r- {5 ]0 X( D* t

* S1 \1 B$ ?. J8 q3 e   3 R! R7 L3 G/ `. E% T! O# L

2 k3 e9 l! \) V

( t) N4 B# {0 o& u% M7 p. ]* ~, ]% g   % d' @$ J) |7 D& N" E8 i* ]

! r5 Y/ l. F, g

. c' o' F: d: m5 T) a9 q/ ?! M* p5 z$ H& a  2 J" U- Q: K8 _

& n( ]7 r* n9 d" V& Q4 J

6 A6 O: Q( O# N k9 s" J9 p6 _ 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 3 t. h) k n. ]

% e- T* h7 ^6 T0 D6 u$ t

9 D' n [: l: K' J3 u+ |; E& j 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite6 V. H5 k' \& y( K; X2 p

- H) P$ y( `+ ~# w8 s5 F: q

$ J% `" \- P! D9 \   - a7 P# D& ~; t! C

0 ~3 E1 _. Y. Q# y# A" r

% C. o4 z4 z+ j0 l 然后发送到intruder, ( i& `8 @3 l8 J9 b, r6 y3 F

# x( x" r- B* p K

9 W; U# g. r: p' j" E   - J* |4 L3 \: n/ B

0 O& j' F% J5 z) m; V9 L

, M" F6 m9 K5 d% Z' s6 Z$ m Clears(清除变量)重新设置变量 R! ], p$ f2 ]8 Z0 A: ^

$ }- h5 N+ ^4 X! Y- I8 w8 C

% V1 ?1 j# \, V   ( x! i3 `/ C# L) G W

x' G/ E. d( W) q* A+ `$ ?

+ E0 p0 E+ |6 ^: K. B" Z8 A   G; a+ q. e/ W" U' {

8 X) _. ^+ ?" n+ a

/ Q1 N. d$ G8 b% N9 F 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, / Y, Z' ^( C3 F" v

6 I7 Z. O P$ d" ^2 l5 |; E

, l1 ?$ K0 c) l! |) q) l# c  8 _/ d$ E# c, Z& C

' _4 l& Z$ s$ u$ k

6 s" Y* t! M* {) `6 s+ c   t" [: H0 X0 w$ X

( U5 ?: v0 u$ _$ w

1 x1 A: m* C$ r' K* o
6 H/ ^8 V2 `2 P6 a7 ~0 X 5 j% k8 Z$ g. w, L

9 [* e6 }0 \: J4 u

# m" K7 q- K! L2 j2 B# W' P+ ] 使用正则批量替换,替换%00为 0 A! R6 i1 M# c$ @( q" R* J

6 U Z7 }# w2 k7 _7 ~; O$ p, _

) d6 g F! W2 Z  8 p! r4 G4 |6 e6 _# T; h" d

3 W C' @$ h3 M t n; q

" J l& d, S" c) r% H3 | 下面用迅雷开始下载( @0 x( i% @+ S, t/ R

. V, r; ?8 g( w/ n

+ J. p$ }% G. P. x7 z  * N& p$ [( Q. L2 L! t$ Y7 Z% Y

6 S# F( z/ g i: `* H& @2 H; y) u

$ a6 n f' C7 g# G4 x* x7 n- W 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:. f9 n5 M# N' C& }8 h9 q7 {

& m e, `6 k2 p) p' b% g8 N

4 r7 Y' [6 }5 r* o  # \2 n! J& N6 B

" \9 U! q; m+ @* o8 C6 t* W9 j& V

! c: u, k# `5 f& Z4 B8 X 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:1 ]9 W8 ^/ W3 a& z

9 n- T- M5 ]0 F( x3 H

& n7 c, P4 `" l: C   $ x3 \$ m( b+ ]

) U* s- Z- I* [6 Y. W7 N

0 s4 B* G- z, J, G9 f   x" {8 K+ t* ]6 q

, ]- m$ }- A% b6 Z% a2 R: t" H

, C9 }8 \. p8 H3 p a 然后上传图片一句话木马如图 $ L) p' }4 k0 i6 i6 c8 w# H

3 j6 @/ R6 g5 m+ ^1 q* \1 K2 ^

2 ~% B4 e7 N8 A! k. @1 W  3 K3 O5 n- R4 P2 ^

, K K0 u' F% S3 D9 C* b

2 _1 A( E8 X r1 \" M$ @! v- ] 下面我们来构造一下包含url % R$ J4 e" T- v5 F6 ~, {6 ]

& y4 V; j4 Z ^$ Q% }# ]

4 |1 ]* O+ A) R; T, _: k http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 6 _+ I2 x/ H( w4 q5 e0 H3 j

8 P3 U) g' S- Z- m/ ]3 k& Z

" Y9 z' i# ~0 J9 b" S 下面我们用菜刀连接一下, * A+ |/ N' p% `( v

( z& O6 W/ V2 [4 Q. _% ^

; f3 x" K- L4 S! P$ V4 Y! \, B   & D* ?) o) A# V" ?" o

. n& d, r ?# f

& I" v; g8 D1 I' J7 b# K4 Z OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 ' e# o8 ~; s, ?6 O





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2