找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Linux本地包含漏洞入侵国外网站
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1342|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

' z4 v8 f/ N+ \/ X" e3 B 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php + e) ~' {2 p1 d( W. J& u, `

( k( v# e0 |8 k. q* s6 Q5 I

8 ]$ Z8 }6 X& Y8 \   0 n4 ^: h( A/ B1 @

' G5 T* ]" a, ?4 v+ Y7 a2 f

( r$ t4 u3 h# l4 y' n 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞0 k- W* _0 N/ h/ w+ d+ ]

0 U. ]# X$ `, g. f8 V

$ [' Z4 z! n3 {; ]( [) ?" e3 E   5 }# Y! h6 C& [) J4 F7 Q3 \+ H! t7 ^: Z

4 t! K$ y0 D# _; H+ D

K. H# Q; n+ G4 K9 g a: B/ G) }7 b8 P 没能直接包含成功,试试报错 8 G) c1 h. S, t# p& J& Z

4 v: P' p- B" n. K8 d

0 Y8 {, g9 |& O5 P5 g   ; }7 J4 S2 v- K/ |5 B- w

; q7 O/ B/ k- A- O: A

$ ~. F( N5 C- ^ w) A   2 o0 R/ Z6 U* F8 H

. s+ B; ~# x8 ?) w

, s6 J$ U$ l8 l+ w   % _7 k* x$ ~1 Q l; u

, W4 U% N- h6 E; g# S

8 a- i( ^2 f4 d" K9 c: m$ [  % v- R! z8 D2 ]% b8 D7 Q3 f+ o

3 I, ^" t) f$ p" G. I

/ a8 P) ~0 j+ r# E. A/ j* }   5 L5 ?: ~) \( M; I8 f- K8 o

9 @: ~6 _7 H+ e$ a

9 R1 }6 `$ m9 k3 q8 B   ( T* \9 T6 ]' t

9 B) T; V: }5 T

. M* v9 C! A0 @" v) n% K7 f   8 U5 o. p2 D" p( ?2 m5 p

5 d6 T& I* y/ O

& I, O( q k( f5 n, N& t4 B2 R  $ e! a; i5 ~! E- Y7 ?( t

+ u" |% Z- e3 }1 c$ w3 w

4 j& f3 Q; F: b4 U% e. ?) R 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 , f9 f1 }3 j$ N. ?# P3 A6 J4 H" K

2 C9 b+ W# ~1 |$ P0 j1 A" C( I" C( l9 k

4 y2 A# R; z8 R/ A2 N* `   / A( H% l9 {. k3 l+ C/ \7 H

: R) c" |; {, \, F5 |. d1 L1 n9 R

+ M7 m% ^1 U! A l+ O/ _% K l1 N 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ 6 U4 Q) ~7 E& K8 Q

, o+ |, ~; |) E1 ]: |$ d

! w4 a4 M1 W& d8 i+ A" O/ p   0 \. z. \7 G+ y8 W

1 b$ n% B1 s1 c# N1 S8 E) T t

) X: b1 l! N/ Y( w# R& O  : y+ n4 U# A; q0 V) {

* n' l/ b: N; Y* P

2 S& m6 s% y6 f" F   # \9 c. N+ o7 U9 C3 Y

5 D3 R4 R3 Z, Y& c# R ?! e7 i

2 N7 _. G& d' @! O# | 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞9 Y4 p. |7 g5 b- w

4 N- O" m' C# S# M/ N4 b. s! ~

- ]0 [7 k4 X- o+ f 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite # T* ]' r# G4 Z7 b

3 W5 w0 ?; j) d, x. ?% s

0 X: h1 |+ {( b a4 M: @9 x  ; a$ N) B% \: Q+ \. g2 I: W& D( w( t

7 ^) M7 a6 |& e& i

+ o; E, T6 ?& M: [6 W. @ 然后发送到intruder,, T: K* R. o" B1 M$ W* }& Q, `" {% K3 U

: O/ B" c, W$ r5 O% A% T I

7 `/ v4 K( P! K! \0 I9 b/ ~  8 A& A1 i2 D! h i% k

( f& P, E% J6 l! ~$ a7 {

2 g8 i) v. M/ i2 ~$ V; @ Clears(清除变量)重新设置变量 9 Y9 c5 l/ l9 o

$ `1 p4 J+ Q/ S) |

Q; E s5 @+ f8 ~7 w- F; o& C   9 j& i/ H3 g6 _+ R( I' d' M Q/ Z

' }4 c" _; |3 U1 ?& G. j

" E! ~# j3 j& g* l   - N& s7 I) S7 t3 G2 `- q* O

( R' r4 \/ G* e2 n

) Z. }; _6 u; S* q6 ~; N( `6 t 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下, 2 {& l9 n6 L% A$ A7 f7 f

7 p# X: U j6 h

$ p: W! p- S, P o# f  " a" T- f6 v i$ q4 f' Q% r$ n4 x5 _

; }' d7 Z! V' ^! z: B2 S

7 [2 K/ i8 S* S: O# j! Q, B' Y   , d+ O) y" l* X( @

) ^/ x N( s' c! I2 T& B

$ j4 L: s- F$ e7 d
- f& n- O( b( Q) p' p , C+ Z" f1 P$ B% H7 @, i1 c

. |5 Y5 ?$ ^* R, ?* D' T

) K7 N3 K+ h( ~# Q 使用正则批量替换,替换%00为 ' M4 C' Z! Y* f. U# ^# z

3 H0 J. f z' [% F

. D C( {1 V) | G g4 a   2 O5 k6 I8 H! u$ ]- v

$ [) t) B! }! S0 G

5 e; H z7 }4 ]: S 下面用迅雷开始下载1 M" g/ f. F1 K# e8 E* n9 R, [

; O- B& N8 K# D, I( c: a

4 i( o" k9 V ^# ]4 T7 {  ! K1 u4 k4 g8 d+ I% ^

. e. `7 t2 Y5 ]6 [ O

: @: V8 p& q* \7 [, U 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:6 g! t1 ^6 W9 T+ ?6 G

' x# d! m& L0 I R% T# r5 u

( \( A6 a! Q: t- K8 B  & L/ L9 L4 \: |$ C5 I, x

0 ~$ P+ {4 L+ i# R( \

8 s4 V( r8 Y5 x. P6 T. T4 \ 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图:, `/ k# H3 ?# _; s# S

3 i: q+ b+ w+ t+ _' `! N

4 r2 r: R* t8 J5 E! F, v" Z  3 n6 j0 E2 J' Z0 ~6 z

( Q/ z2 @) q6 w# N' \; [) g A$ h( ~2 s. k

8 j, D0 J. W5 P5 t2 ^9 b  ( M. F% L- Z. }0 I

; p3 }% w( U' H' c* e3 e

2 g" H- T) V) y; ~ 然后上传图片一句话木马如图 ( z" |; }; N/ q, I4 [) ]

1 a) U% Y5 Y% T! H

5 P( p* k) [; F' V. r   8 Q$ M# S5 e* a: J3 A6 S1 U

8 C) O7 |* c. ?- D( S+ c: j8 x

) D8 {7 ^; |4 F* y$ W 下面我们来构造一下包含url ) @* A+ s# S' Q8 u

! @" {& L+ S b$ x

0 R: N0 H: L2 ?# u http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) 9 @" D7 e% Y7 z

1 n4 {1 r2 H3 j

5 E8 h; c0 m: m. ~, d 下面我们用菜刀连接一下,! d9 _0 j4 o* Z6 ?$ f/ {

: E& T: |; p c2 c9 |) A

( L) J' T, H3 S! p5 Q: S! E! t  / ], J/ ]. f% K* j/ b; ^% Y

: E! m `5 w/ w) P0 F

" e$ x, j! u- _- }' Q j8 N5 E* Q. M OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子7 s5 J: ]' e3 J: @% A8 w) A

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表