找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 Linux本地包含漏洞入侵国外网站
返回列表 发新帖
查看: 1857|回复: 0
打印 上一主题 下一主题

Linux本地包含漏洞入侵国外网站

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:17:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

. I2 y7 x5 V) v! L6 d. z 最近在搞国外网站发现一个存在本地包含漏洞的网站目标为:http://caricaturesbylori.com/index.php?page=index.php 6 W" c% ~. d4 ?9 T

" E5 ?5 x' |/ p" w* Y/ Q8 a

0 m2 A) O) V, d/ Z, R* t& D0 z! R  # R. i. v+ A9 L `: i

" Z2 I; o2 `3 ^

6 V$ H) p$ m5 \; t% P' ` 幺嚯!page参数后面直接包含一个网页,那我们是不是可以尝试看看存在不存在包含漏洞1 T9 K* e( {" X# v q. k

2 m3 m2 o5 \* ^( m* ~ E* R

7 n" t3 u8 l, q0 p& h, a  2 o% t* s# B% s+ P B

& r: ]5 o* Y1 F2 K8 f5 E3 z+ a

2 @2 ?1 z4 ? \. n0 d) ] 没能直接包含成功,试试报错9 T6 @% Q2 P3 s2 \/ T

1 q- O3 F8 t( Q+ Q: s$ |% B9 o

4 D, U; @3 e8 ]8 P  9 p! P% W! [' x/ J- n

/ W* a% A- o8 v$ w# I; }: B

: ]7 R" z0 U/ c1 \% w   ( {# w' k e/ }- D

1 r$ b8 T! n& P- T6 q R$ M, A/ y

4 W. O2 O4 I: I$ n4 z3 j5 w   6 r5 Q3 t7 @4 \' A7 b5 `

1 C) v( s' o$ ~, [

( ^- G0 K+ b7 @6 i0 F   % N. T1 c; d4 C

$ n1 V( D y3 v" b

4 r/ z/ c3 j) N2 P( J  # D& n6 g$ N3 D+ c& O( p

& H1 }: j. t) k4 C4 G) h2 J

- K4 ~2 t( `+ `; f1 e8 Y  4 @( _2 q. X/ c' I9 m' M

7 D W* Z9 c9 K7 g; ]

/ G1 g2 @+ Q1 D% @   3 p! A, h% G& X$ f3 K2 z1 v

5 E' W8 @- P7 @$ `7 h! n! K; F. h4 V

1 c; w6 g" ~/ Y# E+ R   5 {7 B9 Z6 B2 f& L) ?# m

7 Q: ^- p5 ^$ ]- D+ Q9 Z4 V

9 P% m5 N# h: E5 v 哈哈,爆出物理路径,然后接着../../../../etc/passwd,直接包含成功了 / P5 E% V& H! K5 e0 K

! ]% Q- a6 A. q4 A2 F

4 A4 N" v' g9 P, s   M, S _7 L3 w

' X8 q) T& `0 B! L

+ K3 c$ S) t+ z* E& D 哈哈,看来是真的存在包含漏洞,那么我们包含一下环境变量文件试试,http://caricaturesbylori.com/ind ... ./proc/self/environ % N! \. f0 P; y3 e* y$ N( M; ~

}9 r/ M; k* [3 ]8 [

# M, z& a; J2 _+ _2 k& h0 m* S  , j4 ~# K$ i) b' a6 T3 j

1 `- o' z- o' E6 `

: Y- g, s" U2 S% q6 l( G   2 `) H3 [4 P2 y; r4 k

V% w1 U3 a7 Q: ~

0 z) v6 h& t Z E; d) j3 U0 u! U   : u& S. T' Y1 p8 f2 g) {/ P' {$ V

. S" N5 r+ x; j* x8 z$ W8 P! K

5 `4 E3 Z i9 }. t) i, A 没有权限,看来包含环境变量写webshell方法是失败了,那我们该怎么办呢,答案是乱搞 / E+ t5 r, T4 X3 `% a

8 [( o0 R' d% `& p5 E

* @9 u( h2 F3 ]7 i5 U2 z 我的思路是查询一下旁站网站看看有没有上传,但是经过用旁注查询工具查询,就一个旁站,且无法上传,并且也爆不了物理路径,这时候我就想到用burpsuite来暴力破解一下LFI的字典,看看到底可以包含哪些文件,我们来开启burpsuite & {% L* X3 Q/ k8 [% a* H

8 g6 X$ w; Q5 L: L* P7 k

4 T7 ~4 D8 d5 e% F, x/ [' d  5 @0 Q$ m1 L% d# p0 A

" c7 e6 n4 H1 O) ~

1 ~. u s! w9 L* ?3 M. E/ X4 ? 然后发送到intruder, ! Q% g1 J' E+ }$ R; H9 h

5 }6 q; B0 F% Y/ K( S( Y

' v6 |& W+ L9 d) G* k  / h3 G h' }$ S; x8 D0 Z2 F

- y6 ?$ b! }# f0 a* I- v4 N

. u' U. G3 v; k0 Z# w# ^ Clears(清除变量)重新设置变量 & K* x% r T: ]+ f

1 c' d3 Q: q a, o3 }5 G

; ^; Y; K* w g+ m0 q. @   8 m; w" U, k' B3 {; S0 R! o

3 w/ [: _6 H7 U( R6 v

: f/ P8 ?: A( j0 J9 M2 X   3 ]- Q: b% v8 X. ^) `

4 N; @7 Y _8 g3 [: V! F

3 w2 b' r6 }* w6 l; a 破解到这里卡住了,哈哈说明包含到真正的log文件呢,我们终止掉,burp之前我测试在高带宽起码50MB的速度下可以显示出正确的结果,否则的话会导致网站卡,下面我们介绍另一种方法,用迅雷下载的方式来下载log文件并且查看,我们首先来制作一个迅雷要下载的url链接,需要批量处理一下,& p, D0 t r2 e5 N V& g2 T, t, y L

: K O* _* N* E8 \2 `

* K1 D9 T5 }, E# b   / A. w, ]5 d7 T

: Z* Z+ T; @* q$ u

) w* _6 X+ q; a* s$ p/ S0 {6 Y# R  8 J( t3 Y/ s. m* C2 e

! ]7 h) Z! ?9 E+ I- x, D

1 V2 T. M8 n' f$ N
, [! j2 H ]/ c }0 l - A5 {5 X" Q( {4 [6 h9 I* n# D# z# ?

, v' g5 ?7 q$ {* y' t

& t" i2 c* W1 V" G 使用正则批量替换,替换%00为6 V H) }, u3 E: J9 ~

! d/ l3 b# g& P* @% Y/ O

$ w0 g0 A8 L/ _   " V( [3 h/ L8 a

: ~. `" R3 q3 @4 w7 K, w

3 N5 i/ g+ i+ _4 J6 ~( J6 w* O 下面用迅雷开始下载1 C8 ^7 P& r: q- U" p

( n( T) y; @# k1 w' h4 a

Z# l( b1 r$ ]% N, ~4 O  6 F/ d' J' t1 T/ h* I; U% L( s

. L) Q' x! e/ X9 u

: |5 O4 Y1 z+ a0 Q8 j% m0 |" o 把下载同样KB的都删除掉,最后剩下几十兆的,我们丢进编辑工具里看看,如图:6 |5 n; J+ w2 D0 U, K$ [

0 Z4 i( ~- S4 s7 O t5 W! d( k2 K

6 O. }$ _, m2 N* T0 Z+ x   5 s H! t' r* i' d5 B& D0 Y5 C

+ i" z; S0 x" Q2 _5 P

7 |2 V. U' i7 |" g) v9 d 读到一个报错log文件,目测像是同服上的网站,正好扫描一下,找一个上传地址如图: 4 n; J0 ~/ L; D, V8 ]9 q

) A% _3 s% k) _% o* ?3 P

$ q; Z7 R% z5 ]1 y  3 r' E* e' D {4 P

7 ]" M, ~9 Q# X. l0 |' o

1 Q9 v4 p- n! y% s2 ~  ' o8 L) H" ~; q" I% A; g: r; l

' L8 _( {9 a2 l* ?

8 S* l' J5 M5 U$ |3 \9 `* p) K R 然后上传图片一句话木马如图2 c% k: ~: h3 W& \4 M

/ j! [4 `+ H0 H X5 H

1 K& g4 Q* X4 u' V+ R6 V  , W! d2 e: M7 X5 T" @( A. g6 G

- v" I9 S3 P k; r

G# ^8 W/ q2 `" f9 S 下面我们来构造一下包含url- g# s7 q+ e* d

+ H# N8 W- T7 h$ A+ {( V& H

( z" U& `& u& p | http://caricaturesbylori.com/index.php?page=../../../../home/creative/public_html/xml/upfiles/zxh/new_name.jpeg (home/creative/public_html/目录即为log文件里的物理路径) ! r5 x" }1 s; c' F

7 h6 Q; U" q/ A

7 k% a% s* l# L1 ~; L; k1 F! x 下面我们用菜刀连接一下, 7 g) Y7 Q; K; q$ g/ ~: Q6 l; t' [

" v+ P H! R8 S6 E; ]

" F1 L0 Q8 }2 v9 {  0 j$ ~; Q3 E; ^0 P

1 M6 t( C; w4 h/ r& T2 e0 z0 P- R

" C9 l- n- L# {3 D# T3 { OK,文章就到这里了,谢谢大家观看,原创作者:酷帥王子 ' Z$ B" O% S& j9 {

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表