安基網 首頁 安全 漏洞挖掘 查看內容

網絡安全入門:文件上傳漏洞

2020-5-21 10:49| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 文件上傳漏洞:指由于在對用戶上傳文件部分的控制不足或者處理缺陷,而導致用戶可以越過其本身權限向服務器上傳可執行的動態腳本文件。如上傳木馬,病毒,惡意腳本或者WebShell等。

原標題:硬核教程,必看!「網絡安全入門」四、文件上傳漏洞

本文僅供學習交流,正確使用滲透測試,遵守相關法律法規,請勿用于非法用途。


關于漏洞

文件上傳漏洞:指由于在對用戶上傳文件部分的控制不足或者處理缺陷,而導致用戶可以越過其本身權限向服務器上傳可執行的動態腳本文件。如上傳木馬,病毒,惡意腳本或者WebShell等。

實驗環境

本實驗基于以下環境:

【網絡安全入門】一、環境搭建(VirtualBox+Kali+Metasploitable+Win10)

【網絡安全入門】二、配置Metasploitable和實驗網絡

(關注我,查看之前內容)

確保所有虛擬機處于同一個NAT Network下


啟動Metasploitable,利用 ifconfig 命令獲取本機IP

啟動Kali,進行滲透測試,瀏覽器輸入Metasploitable中查詢到的IP,訪問漏洞頁面


漏洞預防策略

  • 分析上傳的文件類型,對文件重命名
  • 拓展名檢測
  • Content-Type文件類型檢測


漏洞挖掘以及利用

這里以DVWA為例,默認登錄賬號 admin/password

DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應用,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境。


先設置安全等級為low,可自行調整難度。



使用weevely生成php后門

weevly是一款使用python編寫的webshell工具 ( 用于webshell生成和連接,限于php )

生成后門文件的格式

$ weevely generate

如,在當前目錄生成一個webshell.php文件,密碼為test123:

$ weevely generate test123 webshell.php


試試能不能上傳,可以看到,在安全級別為low的情況下,沒有任何預防措施。

訪問Metasploitable也可以看到上傳的文件位置

通過網頁顯示的url可知,文件存在于http://ip地址/dvwa/hackable/uploads/webshell.php,通過weevely連接

URL為上傳的文件路徑,密碼為之前創建文件時設置的密碼

$ weevely


連接目標服務器成功,可執行命令

提高難度為Medium

在中等難度下,再次嘗試使用之前的方法上傳webshell.php。

提示失敗,用 Burp suite 作為代理攔截請求看看

既然要求上傳圖片類型,試試修改Content-Type,看看能不能繞過。

正常情況下:客戶端 -> 服務器

Burp suite代理: 客戶端 -> Burp suite -> 服務器

通過Burp suite攔截請求,修改類型,提交到服務器


可以看到,服務端錯誤的識別了類型,將其作為圖片格式,上傳后門文件成功。

提高難度為Hign

嘗試修改拓展名為 webshell.php.jpg,繞過檢測


下一篇預告:代碼執行漏洞


創作不易,如果本文對您有所幫助,點個贊再走吧,您的關注是我更新的最大動力!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6828730673860182540/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 秒速时时彩app下载 辽宁十一选五一定牛网 黑龙江6例 排列三怎么算下期和值 众赢鑫配资 vip北京快三 广西快三推荐号码 1万炒股一年最多挣多少文库 甘肃快三开奖结果一定牛 期货配资怎么做