中国网络渗透测试联盟

标题: Linux本地包含漏洞入侵国外网站 [打印本页]
作者: admin    时间: 2018-10-20 20:17
标题: Linux本地包含漏洞入侵国外网站

8 w1 } S+ ]; ^" e% H* Q/ y 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php , f% q) s8 h* d" g; N6 }0 ~

6 z$ N7 J6 ~. d3 L

4 f' [4 v$ E6 b: H   ' o3 Q. ~3 _4 {9 x. J [; P

- B" U0 J2 K- `9 I7 [

5 g- X6 H4 w* W: c! { 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞 x! [% h/ x& q9 \6 A

K+ m) l! M" D7 \+ W! H) Q. ~$ q. R

6 i. k, x3 a# R+ ~! ~  . ~; r7 `. T7 d J

# m# U! Z9 U) b0 i0 F2 ?& A7 ?. ?

4 {4 [' p0 O2 a d7 z( s 没能直接包含成功,试试报错+ z) m) A+ z8 W7 u/ V5 ` i, v

8 \2 V: }% `' [/ p; F

H/ _8 \" s4 \   7 g' o; Y j+ @# v' [ o- I! f

+ c9 L# o; o5 X8 z* a! C6 L1 N4 c

+ P g+ x7 J d  , k; e9 C5 X8 D+ t5 ^ e Y

0 r8 ~* @7 J; [ e( t

& K' ?9 P- q2 N* J! l( y, i7 E+ X% M% F   . T& F+ X- I4 A9 L& S

2 S9 C6 X0 s9 G t

$ M L# `( c1 M: q& v   , R8 w! t+ Z0 o4 N/ q" g/ o

# l% y" E+ \0 {! h2 ~$ J6 G6 u

0 _3 d5 @+ P' b$ z1 ?6 k   2 ^# O9 `$ R9 l1 a

; r/ b( u* g* t8 ?/ R- Z

( X" n- t5 W* u$ `( Q3 N1 U' G& o" `4 t   $ C( I8 ?. i5 i* @0 D

& ]( U6 T: M: {' Z f

5 H# [+ H. r: n  1 ? l+ E: t; n& Z5 ~" }, z

3 [0 \' E: C/ x2 W

i: a* s P5 w   1 x" _& r* n3 C

: p+ n$ M- j- t" O. V& Z3 g

2 z$ E9 L; M5 L- q! s, K$ V/ ^ 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了) Q& @- r- T4 E8 X+ [3 U

. W" Z" h7 b8 K

" }1 P" E# c4 P8 y% F) F4 W+ t5 }   ; e8 v8 h, f9 a) o* Q. A7 l

; [+ H/ T) r0 }( m0 @8 U/ K" N

0 T1 Y+ c5 z: W7 {) o 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ $ [" u6 b) d2 |+ Q- i+ x

" {3 R) Z* x1 u1 R7 c+ [0 F

; l( `" W2 ]7 p/ i* f   8 d! P9 s! d: z x* T

- A) z0 u# |. G) \ `

" @& o) k8 g' h0 [8 Z/ C7 }   : |: I# K: S, }# m) o

" \4 {) S$ j+ ?) t8 P8 N. d

3 o8 F* {1 E9 s6 a   - _' Q( u; G. `

# I6 M- W3 I4 K) d' J6 d* a

+ I u: ^- U% Q* ~ i, J 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞8 V! F3 l9 r2 e1 I$ P

. }, N ~5 K0 g. u' G! w% ]+ C- `

: w9 ~) C; {0 h& M 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite ) G6 r# @' E$ G. A1 V

' L: ]/ B1 l0 H E

' F: P4 W. o) F/ o   ) r. m3 O; F5 ~9 W* j

+ z5 j' A' p2 P1 D9 p7 P

4 e: f+ X: M8 T) k( d2 @% P 然后发送到intruder, 7 P8 U5 d6 [' E3 s

% C* \' _" H- E3 ~& e0 ?4 Z2 T

$ E+ Z5 n W6 \/ f" G) h   7 d: {9 b4 l: l5 U

7 _/ U p# e( p: a* X$ |% O& e

$ m" x3 w) w1 U Clears(清除变量)重新设置变量 , ~1 s# |, s0 }$ _: ~

& e9 |; K# `" `, D) Y

1 B% y6 _* m5 c" a5 k   ! A( c$ ?& n& ]

( G, w7 ^( P% G, Y) r

$ T+ z8 ?1 k! z9 i' V, O  / q3 Y4 x I+ l# G4 z/ G" m

' _. j% J3 Y0 Q8 c n: s

% f! e" f2 N* a 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, # L; ^' `5 l4 b6 u

( N/ p; `- e; T$ S$ B

1 R; r1 Y3 @; A% H   1 W, n# ^1 i7 U3 Z! I+ @

5 D" [; d( n0 t: Q/ i7 V

9 h2 z+ T- B# v" x' W" ^" d; z  6 `; F) v) i! C5 j3 T; s7 @2 U

3 r t2 E4 t8 k7 M# y* {2 Y

# h9 O3 y/ d9 D2 X3 d
q! U2 E. l- t- D1 x& ~ . D6 W3 f5 m+ e" O) V* t6 J( \

: Y& D# C' s2 D2 f; T. ]" ^

' z( D5 ~ H; s! O5 s* Z1 C 使用正则批量替换,替换%00为( k4 c; |8 X4 L9 \# I1 G" X; N

3 I% I9 t5 Q) \( p

- B1 G4 @' m) P7 h   * ]* w. G' i1 m8 F+ Z

, w+ r, j f' I5 |/ G

1 o) z. _7 _6 P _+ y% {/ S 下面用迅雷开始下载# K" G; {5 t m6 K" G( D

2 ]' X( d% q- V* j Q

5 U* @1 m) d' ^$ h( R I! ]3 E5 l   2 U3 N! |1 o- l' w5 [

' i1 d7 Z0 n! t& u- S' j$ h* S

; {, ^& X! W7 O% Q5 H 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:8 G! B$ \- r# l: e, K1 e7 P

G2 u$ `6 I9 \4 \2 x& R' G) F* C5 ~1 @8 Y

! t' Y6 n1 ?9 K8 e5 L7 U7 v  % M3 ~7 ]0 ^3 g' `

5 l: A) W$ l6 I& Y( m

' r8 f$ z$ S, e# j7 I. z 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:, P7 \* m9 q& G; w5 |

7 ^1 p% R1 l- u4 X

/ x r3 g" L2 d% W. w! N   2 k! A4 h! F5 w! D6 k

+ O% b' G, B! i; r5 b; D) J* Z( {

8 F4 I/ _ D K7 u  4 V8 _; u# n% j" O' R

) E6 T8 }% u( Y+ \( o& y

3 q! D* C) x1 N( | 然后上传图片一句话木马如图1 a( j* v- K( t+ p9 n8 T1 s

8 k( o1 |: f V n

6 Q+ t6 ?% ]* Q( ^( k  , f6 |' ^1 E& `! u' R

. M$ k# _- K! @. f2 p: c

: n5 |" [2 {( u6 t 下面我们来构造一下包含url 4 y, U% L3 I$ U/ ?# E7 e9 g

5 H2 k: g% H2 [4 k5 Z* q

& Q I; W: s: v/ I O4 a http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ) e7 X: a; A" P9 ?) o7 r

' f3 V, s2 n* p3 F

( \# _ `& f5 s 下面我们用菜刀连接一下, 9 n: k a8 y; ?: [5 h9 V4 [

& {& |8 Z( ^" t. D0 {: A6 k9 Y

9 X6 c; L- r/ {* ^" v, X   & y; }% t9 r1 {) G& `4 l

9 P- f9 X3 @! m$ ~7 t7 R* U1 X9 w

1 l; u* P; b# x4 q; G OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子4 n$ |+ t, J# @( s4 ^1 }





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2