| 关键词: 文件 WebShell 漏洞 Metasploitable weevely 类型 服务器 PHP 难度 生成 |
原标题:硬核教程,必看!「网络安全入门」四、文件上传漏洞 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 关于漏洞
实验环境本实验基于以下环境: 【网络安全入门】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10) 【网络安全入门】二、配置Metasploitable和实验网络 (关注我,查看之前内容) 确保所有虚拟机处于同一个NAT Network下 启动Metasploitable,利用 ifconfig 命令获取本机IP 启动Kali,进行渗透测试,浏览器输入Metasploitable中查询到的IP,访问漏洞页面 漏洞预防策略
漏洞挖掘以及利用这里以DVWA为例,默认登录账号 admin/password
![]() ![]() 先设置安全等级为low,可自行调整难度。 ![]() ![]() 使用weevely生成php后门
生成后门文件的格式 $ weevely generate 如,在当前目录生成一个webshell.php文件,密码为test123: $ weevely generate test123 webshell.php 试试能不能上传,可以看到,在安全级别为low的情况下,没有任何预防措施。 ![]() 访问Metasploitable也可以看到上传的文件位置 通过网页显示的url可知,文件存在于http://ip地址/dvwa/hackable/uploads/webshell.php,通过weevely连接 URL为上传的文件路径,密码为之前创建文件时设置的密码 $ weevely 连接目标服务器成功,可执行命令 ![]() 提高难度为Medium在中等难度下,再次尝试使用之前的方法上传webshell.php。 ![]() 提示失败,用 Burp suite 作为代理拦截请求看看 既然要求上传图片类型,试试修改Content-Type,看看能不能绕过。
可以看到,服务端错误的识别了类型,将其作为图片格式,上传后门文件成功。 提高难度为Hign尝试修改拓展名为 webshell.php.jpg,绕过检测 下一篇预告:代码执行漏洞 创作不易,如果本文对您有所帮助,点个赞再走吧,您的关注是我更新的最大动力!! |
| 本文出处: https://www.toutiao.com/a6828730673860182540/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|