中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]

作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

' [# F: B: h6 w, z6 V1 X 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ! N3 c+ e# E" }( S7 b, v( @& d

! m9 s9 m; r7 K. H& {0 f

" g- ^+ \7 i( B, Q* M$ t   ( |; L8 w3 D P8 ~8 w8 q, r7 G

1 \8 D: V8 i* @/ h

+ R# X. a* \' R1 r5 Y5 V1 Q* s% W( l3 U 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 & _" g5 `2 Z) o

/ w8 N( ` H3 o* r7 E

5 G; A1 X; B7 I  ; r: w" [. K3 j1 E+ J8 p4 s6 K

0 N4 z1 u6 U& K' \& P! T

7 r, Y: y( R) D4 r% S 没能直接包含成功,试试报错 . ^, N' z& W# `7 r a. M# R

% I# N3 p/ j, J* \; x% q0 U

; e* k3 d# s! M ~) `/ o   ( i+ `" X( `6 Q! W0 l3 ^* u

. z5 d7 X0 m! A! ? Q$ w( h0 l- x0 K

8 G1 K. F7 \& v O( E  . i4 K4 |- Z1 a3 G

) k- z1 F4 g% W

: @/ F2 r3 t6 W   9 ]$ [1 {) g2 a% y! x3 S

@) D; A, Q9 }" @' B# ^$ v* q

6 O# e+ S R3 o6 j5 }   " s" ^2 S6 n! H( A6 _

% ^! y% l" }. a: y" T7 N

1 S7 @; X) f B0 F; `   % _. H! u; n* m/ p( b ~7 _

3 K0 H. |2 p* P P

; M* p2 b# x% `2 V$ k   $ M, V u' o! }' R$ Z9 V( y/ _

- A8 w1 g: C: S" W9 S$ U- m

2 w( x- q1 \+ H4 {   / T" s2 x! l; ~8 K# R+ v

- ?/ n* Y) J, q& y

* r; Y% J1 p8 i  " k# p1 I. i q1 a$ _8 g

6 Y" I X) a( p1 v: Y k7 B9 r

) Z9 n, M2 M( c- H2 S+ I; ~ 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了( `( L* Q' Z, m3 o; o; T) t4 ? Y

) w# Y! V8 B- U0 y; x* t

: e( k5 ^- G) s( \) b5 R  " l) n2 J/ W$ Z% \2 X

# ?- p9 S, ^, _1 c$ O

; X* R& D8 q1 p. F( T9 o1 k+ _ 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ. V' c% I3 U, a% i8 A+ O) [

. a6 t9 D% Q& t( C

4 L" J. k& B5 S4 d5 e$ v2 s% t  6 D3 }! S- [6 E6 n

3 v F# M, ^5 h9 \* g% Q$ p

# s \* e4 v" }) c- g& e   ; {# i) d$ y) `. y

! \" U6 z& [; ?3 w! D

& K$ M4 U! ^ }& P _4 O   0 ^' c: @$ e4 y( `* K5 H& t

) G" W' C# [6 ^) S

2 P% m# j* I* Z' A& h& g 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 1 c$ Q" ^2 K+ H- x

4 _9 B2 v+ d! `- ^1 F4 S0 A

- I+ \, J: q. y2 ^# \ 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite- o' X3 j/ F! P. B$ c

$ _$ B( p0 H" r

8 A) p. F1 ]3 T6 k# W  4 \) q Z! N2 Y0 f2 N( g: b7 k' N

1 {8 J3 H) l8 ?. _( I* v5 n! W

% e- A% n1 Z$ n- k) Y 然后发送到intruder, & E4 F3 W- E2 f6 r0 n( B1 L

' E$ Q/ J9 L i

( Y: t( H6 J8 J3 t. C( d- [4 U   " B& w' E- t" Q7 g/ X

' U/ R2 o, ?! S& I. S

0 q2 p1 b3 h L9 F Clears(清除变量)重新设置变量 ; i! e5 C8 o( H4 Z

" @2 b% l+ @- t8 j ~% ]2 j

5 v; |3 m8 T" P; {7 A$ O* q   ; c$ y8 E3 T. L* Y' W1 F# [

# b+ g0 y2 U1 e3 B9 ~

T0 F' B) b/ \/ V  ; @- e$ u+ ?. C8 |

% S N, a. w. q0 n- N( s

i% `) D8 Q T, P& ~/ ] 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,- ^0 f4 Q' C) q+ Q$ ^, g

0 T( w3 A6 o+ T3 I* A

# S5 |/ W! a" e7 h  9 @8 s8 B8 s9 |9 y# b4 Y; Q- W

# X1 ?1 `9 M3 ?' ?

$ Y" a0 O& ]* E0 t/ U+ d" `   / N9 |4 f# z5 F* k/ g

; z K7 Y$ n, E2 T# i; @/ I r& ` C

4 F7 |( m7 j! ?
; k2 s2 c8 _+ I : g$ h) w* Q/ Z

Y0 H. T9 }- N4 Q5 k. S

O2 M2 i+ ~- v4 W, j4 q# R: P 使用正则批量替换,替换%00为 - o, m: d! i8 }2 J! t4 b

! `2 Q+ V: l m

* k3 D2 \6 r+ U, Z/ s- }" t  1 E& @4 J/ a; N; w* b/ o8 G( p2 t

% `- m- M L. |' \) M8 K( M

: t8 u, I4 q' g$ E9 D9 b; s 下面用迅雷开始下载' X5 V) N. ~( ]6 m. r4 k7 m

4 f8 `0 |0 o- T. @; A) Y( C1 `

- k7 r7 ?, s; P0 H1 R3 k' J  6 T" D* ?, {$ d: E+ Y. |1 M4 y

" ]) V- \1 ?, l# c! x7 d- F4 }

- S) e. ?) k* J- I* s0 K 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: ! P; t- X0 F8 J/ G, I7 j

* t9 E9 D7 s5 {/ ]8 r

- Y7 P7 `6 @2 H   ' ]) J! V. h2 K6 i$ r

0 ~1 Y& Z |9 X( _

( {# A: y! H* M- W3 y9 H 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: : o8 w" a' i a: H# e) L3 B: ]

& s3 m& I9 z! Z O

* Y2 S4 }( R0 K, u8 _   8 N6 Q7 A# m+ A! ?

4 z& ]) @# [" q' M* j1 Z

' z- \5 i9 n! g+ _. A  ; V$ J7 q E4 r: L8 z' P! R& s

+ n1 q7 V1 h5 Y1 |8 y9 i* ]

1 T$ \3 L+ @7 j" Z3 c! n9 s9 ? 然后上传图片一句话木马如图 " N9 w' J6 p: ?9 f

" s4 h5 B* f0 S! k4 A# l; {! o

! S" ^6 D( w+ |/ y* |1 g   2 ]) E$ D* h. ~8 r" d! ]$ `7 R

1 E$ l/ j; t9 b; U* Q2 t; G, [

# c& G. ]2 m( e9 d% T* [ 下面我们来构造一下包含url$ f- k/ e8 K I3 Y

- ^$ l1 {3 M2 i& j/ d) O% t

& G" H! _5 c& D* Q6 ]3 B& ]( ` http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) $ u ~$ ]' W' e

* A) s6 K: B* v4 k6 I# r; y

7 y' p0 p; h. P% ?, x( } 下面我们用菜刀连接一下, - t# k$ c% z1 N; `9 q9 x: I1 n- w

# @9 L! P0 v! J! A

" K. y+ P! ~% B2 {5 V" J' r6 Y  - T( q/ K. R% h

+ d P3 S5 T7 O" ~; c

- i7 b# h& `5 k* D5 r OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 " z# J2 q4 D4 B9 I. b






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2