目录遍历漏洞

mind

目录遍历漏洞
在开始之前，先介绍一下目录遍历漏洞的原理
目录遍历漏洞原理比较简单，就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/，也可是…/的ASCII编码或者是unicode编码等。

靶机
链接：https://pan.baidu.com/s/1rkcs2rhBPch3Q5beSZJ4Rg
提取码：20td

1.漏洞复现过程
使用netdiscover发现存活主机

复制

2. 使用nmap进行服务探测

使用nmap进行服务探测

复制

3.使用nmap时并没有发现有明显的可利用漏洞，因此使用OWSAP_ZAP进行web漏洞扫描

使用OWSAP_ZAP时发现目标网站存在目录遍历漏洞
访问目标的URL地址，得到以下信息


不难发现，页面返回的是/etc/passwd的秘密文件信息

4.使用dirb进行目录挖掘

复制

发现了dbadmin后台数据库，尝试使用admin密码登录成功

若在实战中尝试失败，可以利用sql-post注入等使用sqlmap进行密码爆破


5.进入数据库后，点击创建一个shell.php数据库



6.生成一个php的shellcode代码，用于反弹网站的webshell

复制

编辑shellcode.php文件，IP地址设置为本机ip，端口为自己想要侦听的端口

完善数据库信息，在Default Value值出填入以下代码用于执行shellcode

要在Default Value填入的字段

复制

使用python快速搭建一个http的web服务,默认开启的是8000端口

复制

使用nc命令监听4444端口

复制

将最后的etc%2Fpasswd字段值替换为/usr/databases/shell.php即可反弹webshell

反弹成功


11.使用python命令优化终端

复制

成功获取www-data用户权限

————————————————
版权声明：本文为CSDN博主「平凡的学者」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_45007073/article/details/112193859


————————————————
版权声明：本文为CSDN博主「平凡的学者」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_45007073/article/details/112193859