(原创)浅谈任意文件下载漏洞的利用

Posted anything的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(原创)浅谈任意文件下载漏洞的利用相关的知识,希望对你有一定的参考价值。

文章写的一般,如果有错误的地方,请指教~

0x01 任意文件下载常见利用方式

0x02 信息收集部分

0x03 代码审计部分

0x04 总结

 

0x01 前言

在web语言中,php和java常常会产生任意文件下载漏洞,由于渗透测试的需要,常常需要进一步getshell,笔者对常见的任意文件下载漏洞常见的getshell方式进行总结。欢迎指出不足和错误之处

0x02 利用方式介绍

信息收集信息>猜路径 >>下载配置文件/代码文件 >> 利用服务器软件漏洞> shell> 提权

首先收集系统信息,包括系统版本,中间件,cms版本,服务器用途,服务器使用者信息,端口,web路径等,然后根据收集到的信息,下载配置文件,如weblogic,ftp,ssh,等, 根据下载到的配置文件进行渗透,

常见漏洞利用方式,

1.下载到密码配置文件

下载到软件配置文件,如weblogic,ssh,ftp,数据库配置文件等, 当解出密码后,进行登陆,getshell

2.下载web目录的web文件  进行代码审计

一般是先猜测web目录的地址,在下载web业务文件,审计常用的漏洞

依据架构不同常常分为以下几种方式

php+mysql ,审计常见的sql注入,代码执行,密码找回逻辑,文件上传等,进行getshell

jsp+oracle|  , 先下载/WEB-INF/classes/applicationContext.xml,再下载/WEB-INF/classes/xxx/xxx/ccc.class 进行反编译 ,

aspx+mssql ,

 

3.下载日志

下载日志文件,找到登录/上传/后台/ 操作,找到登录入口 可以爆破,测试默认口令,弱口令,  找到文件上传点则测试文件上传漏洞,找到后台操作试试有没有未授权访问

 

0x03 代码审计

通过来载下来的文件,进行代码审计, 首先先关注可以操作文件的漏洞、反序列化漏洞、 最后关注拼接了sql注入的漏洞 

0x04

渗透测试本质是对目标的了解,对站点了解的越多,收集到的信息越多,越能容易进行成功的渗透,

以上是关于(原创)浅谈任意文件下载漏洞的利用的主要内容,如果未能解决你的问题,请参考以下文章

任意文件下载漏洞知识点

如何查找网站漏洞文件任意查看漏洞详情与利用

浅谈本地文件包含利用

安全漏洞之任意文件上传漏洞分析

浅谈缓存XSS漏洞

PHPcms9.6.0任意文件上传漏洞直接getshell 利用教程