中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]
作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

4 R9 G) ~. M& z6 p9 W r5 ` 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php ' p1 m7 o) Z/ Z& m" x% S

8 n. j9 |) z Z2 F. r5 J

* `% h- G9 ~/ \# l9 V" B; ]   : {& h$ K' p6 I* ^

! X- [7 a. j' X! p" ~+ V. m" `; |! n

) }6 b; x5 D1 l" A/ I. C 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞8 @% ^/ D8 K& A9 R

/ @( u9 O; V8 t( Q, y/ U- T

# E5 F. b- G1 S" \' Q   $ Y! E. L% F( z2 L

# e; e+ L* \7 k9 v, o$ U

) w5 [4 O) A$ P( z' [, L( U0 S 没能直接包含成功,试试报错0 |: v! ]; o( u0 d- j' t

2 k. d# L: j, E2 L" @' q

0 N, ?+ v% L" z( L& W& ~   % T& S$ G3 s. i

8 o. Y3 `) f* F' Z& {- c) ?

2 y# U4 A8 p$ {: w$ b; r   ' K9 ]: }$ R9 S$ l# l R6 @9 p {

) k6 k; @% O6 M& w

3 Z( X; T7 ?" \0 w: n  ; e/ {2 I: V. d

, E/ L, x _& h: Q( k! f; d

1 a0 p- W8 w. T2 H i8 L   ) L$ s5 B$ b$ [ ]! x

: e, f: y& f7 d$ s; ^( G: H

8 u0 a6 Q5 w* y" I4 |   * c- M, {& K7 T

% A! i0 F# G* u0 q4 b" b% F. f

0 }4 i5 n n+ a  1 b: D7 O, E3 F: B+ _

0 J! w' s1 q; a% s* H

% s4 E4 _' m6 d. }: A  " g- @) a4 ^& h

/ F7 d; [- M# u7 Z* s- [

& q0 B% k8 o' M( T, p" S! m   $ U7 _5 R `" ^' B. ~/ i

( f3 g/ ?0 F, [9 N: i! x; |! F, A

9 n2 \8 A. w; K+ p4 B" d h, S 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 0 _5 L9 f# w, T4 S% n

, z. Q* J3 d2 l0 _7 V6 C; s

4 h, b, Z# V0 n2 v   ; N0 }, V: l) b! { Z, a' i

' P, f4 K" y. Z

+ p6 o2 B+ d0 z& l+ e 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ! E# K, `9 l5 C6 P" o- u

( s8 U1 G/ n. P, I p& s# t# P

& |0 z; e$ R' h P m* k3 l2 _   # y" W2 t% M: F$ g- m

! {; b K1 J+ F* E

* a' T8 g0 _ r& R/ c/ L- u  0 L- N; v2 Y: f- g, c0 n: n7 k# @

' F/ I9 u! Z; `$ W. p- L8 ~1 V

7 m$ O* g3 [/ c2 u9 V% f! i   1 L; E. v. K7 `

' L# I& l/ x4 h5 c

3 ~1 _7 Y1 J/ [- U ~+ w) o 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞) G `" L8 T/ M! H

- E6 e8 o2 ^& Y/ ]

4 v( D4 m1 P- e: O 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite& k0 h" W4 l1 ^( i0 G6 B# `4 g% {; {4 Q

1 ^% x n8 D* U/ d

* A: K+ r5 y$ A6 D  7 P/ _& G R8 D' ] u

1 \* c7 Z* I6 @8 N1 n

) z% e: Z8 S2 K/ Z9 B3 V+ r) D 然后发送到intruder, ! A, u& ]8 E7 G

2 p3 a) P* n0 T

. t( e' q" w3 _, |  1 k1 Y6 u$ ?3 A2 P0 K

" Y1 W7 G( g$ @

7 B1 o: n% }+ ~, L, i Clears(清除变量)重新设置变量% A7 ^. u" q. }0 }: e, M% z

7 y# v6 t5 u$ [/ ]

) Y: d* F( S, [- a% C   & _% m' W' n! Y* g$ G" |1 D

% {; p: a) M$ r6 _. P

4 t6 r5 A+ \) h1 T/ g   2 R' c" x% l1 T1 X

( g/ D7 {0 b, l, Y% f

% p& m3 W2 V/ f! K& F 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,8 ]. D$ z2 f) X& x, m

: B, ?6 d3 M$ q9 w1 A

) x/ A/ ~! N& u; h  : S& R4 o( G2 u! V2 P" z

4 J5 q9 j# o: V8 e( m$ n5 s# k

5 x3 ]! ~9 ]* E6 l w+ I   9 w# h6 G* l9 N1 _& ~0 K& T

1 \& K5 z* P0 \8 Z0 M$ x5 {" s0 @) G

6 X& b4 C% Y' b" N$ \4 M. E
- ^% W0 I) i/ z" V3 ? ( J) l6 H( p: B2 b5 Y2 f) l! q

. I; R( L' r2 r, \

# z7 G7 W# N/ g8 M, Y5 F5 m9 h% ` 使用正则批量替换,替换%00为 ! k: K. c, Z. c1 X; s! X& {

$ M w: [) x. T+ \" i, k

3 m0 r, |* T4 a; ^  . C3 r$ L- z w0 z0 d8 i

3 s, h9 j4 b o, U( ~; M

) {3 d" l( |, m4 ? 下面用迅雷开始下载 8 i: |- \& p6 f, s/ H1 S$ t7 v

# N4 F, e- r# E% c8 W* m0 X4 V

2 y& ]6 `. u* a+ V$ t- C- o   % O! |0 {! s5 g3 h

: B0 ~- \# D) @6 i6 U# O- L. {

. \, i- f8 @$ @8 w 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图: I9 R3 @' y3 ?$ A/ X

/ V- o" l# B$ V4 ^# D

6 t* ^ P H+ {* M  ( S! h6 w) l: b

5 l, o: n) _7 y( N# m3 J5 y: |

6 v$ Q3 t; q4 A# d 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: ' c. @4 B! X6 |! \

- d! |" t; Q# q

7 \% m1 b' O- ~2 t- C7 s  " D8 J9 y) ]1 x7 e" |( {" C

; z" I' m5 {3 b0 U3 Z) _7 _) d

) O. {- }, t- p8 r* w+ t   ( G3 T7 X8 u, J& d; y

3 p- w/ T8 o i6 T" t

7 v6 M. s6 d% }5 m4 M) } 然后上传图片一句话木马如图) F" N9 ^0 C" ]

5 w1 y9 W' A, `+ ^) ]+ a# N

v5 G6 F% J0 \! z- R4 L$ G& ^   . e$ q, y2 b" T7 ]3 T$ g

4 C# a' v+ f* F9 x& B% t

' }; L& I# E' f& ] 下面我们来构造一下包含url3 c# n( r6 N/ y. s' r. }

# s/ @# u3 ~7 w0 }5 B

5 |' u$ S; _" u" E- F( }$ W9 {4 `0 V http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ; I) \. }/ {/ O; K9 M

. R0 X" Y3 z7 @0 ?" f6 R* s$ L# I

' n! S6 p$ {* U; Z7 Y r% H: Y 下面我们用菜刀连接一下, 1 ]$ w( b" F! w4 C: u6 R0 N

Y2 A( {0 Y7 h* q# R4 b \

, i: f @3 g: q   # p4 }/ Z% h* y/ E8 w2 O3 V

) z6 u7 }+ d' F) V1 z* p4 A

+ u- R$ v2 r2 ~- X0 ?! X6 ]; R, ] OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 + J+ i* e. r: j5 ^! k$ i) `





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2