中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]
作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

7 r& D6 o% o7 |1 X9 C0 H8 j 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php - k& ?' N5 ]& M5 u

# k5 q% ]+ q* j/ w0 L( {

1 B/ M; [9 D5 ~/ m- s   ' V" T# A6 R. I4 ]8 I; j

5 u& Q" g. [+ B# e

$ W( ^ X" m+ e 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 0 t5 K M1 g7 z$ t. M+ V) r

+ s2 K/ c$ [7 W

# q3 j; i# ~' _8 H( B+ C- b/ y  0 D9 ? L* t) V& T% {' v% w& Z

) T/ {6 C* t0 h: K: G$ W0 P

# A& s+ @9 B: c6 _9 E' j) M 没能直接包含成功,试试报错 3 q' A5 B% ]6 q5 q' `6 l$ |

' M( O7 ], C; J8 n

' O; H2 Y ~ R# W R5 N- k6 e  / q$ l2 K' g& l+ M r/ W6 P

3 `+ i3 h) y3 ~% a9 r4 J) G

' H! \$ G: x: }# m  9 F r( l) X9 r* ]: O1 e

+ \- {( _% b( u

' O4 O& b9 F- k4 O a/ S# T  ! X0 @, [- L: F% y

% D: K8 l+ R. M% H& f

0 E4 k& v# O7 h. P5 k i, v  1 q) U2 ]( X. [* R

6 J1 o4 F9 Q1 j" t3 U+ h* o5 k4 I. ?6 D

1 v, D3 f) Y! n- P' [  8 o) z( O6 h1 p" c8 Z$ r) m

& t* J. R6 e+ u8 S3 U

9 r7 E2 K, w+ i) N4 n   # Y4 [1 D- B" K+ G- b( s* P

" ~' @% x, C' P8 L1 f6 A$ Q: f1 o! J

9 l/ g* @# y/ C8 {& R4 Q" Z  / |9 p- U5 X% {1 B; G5 s

: y8 |: g7 c3 `( }

5 f4 b5 ~% K. ~4 _( C! n   . ~* v( }2 F. A1 \) v! ?, x$ R

! \1 D( v; ~6 K8 V2 l$ c

8 S; {* e( G( C# }" G 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了: j5 X( } U5 H

6 b2 H4 v1 Q' Y6 h6 Z J

/ ^: r9 I1 p; }2 D( n   , L+ X5 s A* ?5 @+ H# n! z" @1 l& r

8 r. o* N4 t* ^

) \8 ~0 |% _9 F; ^: ] 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ- Q9 E: R6 [' Z. w: W3 o6 [/ Q1 `# ?1 Y

- `1 G: P( z& _

+ P0 I0 b' V9 ]0 _: e# O# V8 B  5 h7 w: a4 [0 m% v7 t# r9 }+ [

, J: F' a) x1 G M; i

: ]" s/ O$ a- R z+ F   ' m" a8 d+ W$ U; E* T. Q2 H/ {/ y; @

2 k6 y( Q& P% l

7 \% m& m( C$ x( C. j" d; C   " t" R x; ]+ c, v

0 P3 s- r. ^7 A1 p

: h8 G3 N* Z1 X! H: Z 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 * a2 k0 n/ D$ ` _

3 r- D4 I t- A& l" i! w% @

6 v I* ` i4 s0 ]) H7 k 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite) ^: \4 s2 T5 ]5 l% f7 R o

, [, p6 P M6 x% j) V

9 q, B2 \* i) U& n   9 P4 J1 W1 I( C- m* G+ h

' g i/ I$ t' h% W5 \

# j* S: X7 J; v) G h2 H& v 然后发送到intruder, & V1 I- r( ?9 S

% B' `# w4 S2 H; i/ P* Q1 v

3 P8 q5 l5 l: r% p   ; i; S7 [4 [' e# x) G

5 z2 d6 b0 R+ _5 a2 A6 C ?

, A" i: m6 R+ @ Clears(清除变量)重新设置变量 7 s, \, n! J) {3 i& f- h

- q2 j: |( W! n7 t5 n' C

. _3 T# t' O! G: x x7 }/ ?   & t- ^$ [+ m) o2 V

: X: ^0 O& {- z4 N# C% p6 f: _

3 w- J: Q0 P1 n% o! {/ z6 I   , W' N. u! K9 j, W

/ q& N5 T- s1 k

) a! B; u+ y" V. @ 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,/ c7 ~+ Q/ |/ O9 t2 ^! X* E

5 n9 C2 q W: l' j

/ Y, D W& {- p( Y8 ?6 M7 P# y   ! U# l2 @ O& A, F, N

+ D$ }) J9 A& w, J) Y' }) e

/ p3 f O ]( _( I- h  9 k0 X3 h' z7 @$ \1 c+ e4 v# T

/ G# C9 e; ]( U9 |, S, M

4 o( z/ u6 C! K. s8 |8 `* N8 p
6 M1 j2 L. U- J; |: t' V ; P! J8 Q5 V* ^' W8 W+ p h

; b/ m9 O6 L, |- q* V

' M* }) E1 L* \# E6 Y 使用正则批量替换,替换%00为 7 x6 c7 r) g4 \

$ n; ?8 u$ ^/ A7 c$ x

- X: u; w4 A+ Y  . c/ y q) ~$ c+ l4 F8 G

, p/ [- a: }: T' w1 Z1 y. L. {

7 k6 T' g& u; k/ G2 b- G5 R! R 下面用迅雷开始下载 1 O6 C5 k2 g6 B0 \

/ h- F' g( L7 O: j

7 b7 g" p0 E+ \   6 }% a% i& k+ e( q) T* \. ~

: |% P. X; b5 m" z) I1 H& A' L

+ ]) V& ?6 h4 w8 n) Q, a8 x( b 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: " q4 `# P) V2 [" o: t6 w& {& g

+ a/ `: v+ `; E. H

2 I7 O, w8 \- W8 K8 D' ?   6 Z1 D/ Y/ }8 \' W* z7 M) Q

2 i3 H ?& Q8 \" N

5 H0 S; O L* Q 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: t; D. f+ g3 K0 I% w

2 S& q3 @6 p* q) z% }

7 N, G6 R; d2 S5 @) I: o4 ]   ) T* j6 A; X$ {& \0 b+ [- F" i

. D! ]! A9 h. }' L0 u# s

1 B1 r0 x' D: M) N   h4 y6 m# n2 x" F9 Y) s, ^

0 U" z2 \$ g( ]8 \ B J

2 L! a6 T4 n. K3 l 然后上传图片一句话木马如图 - Y( p9 L6 ?6 U. @; v( [. J( b

2 Z% j, h3 a% O/ K

7 J# l- u# }4 N4 w( o' o: M   & x# R- `) d7 d; K: i7 p# X' Z

3 E/ z: \5 r) X/ @

+ h5 P5 r( h+ I9 e' y3 n 下面我们来构造一下包含url - m* w5 B. I& b4 D2 d

: ?1 l3 l9 g- F

7 N. n% \8 g" v* i' w http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) : s9 h% k0 [ D( \$ d+ W( }

( F) S, q9 x3 c* g4 L# p

- j8 `8 w6 z" @; U 下面我们用菜刀连接一下,# Z& V, E/ [" m. s; I8 A

% c" P1 t1 r! j5 |! x+ b

7 r" }# b6 m3 L  8 I% e0 G) `, `/ B( F* E7 Z" r, Z

' f$ p4 c+ \1 v5 y! b4 G

' `! m! Q) w& t1 I2 A OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子6 L* A8 }$ d* h, L





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2