文章写的一般,如果有错误的地方,请指教~

0x01 任意文件下载常见利用方式

0x02 信息收集部分

0x03 代码审计部分

0x04 总结

0x01 前言

在web语言中,php和java常常会产生任意文件下载漏洞,由于渗透测试的需要,常常需要进一步getshell,笔者对常见的任意文件下载漏洞常见的getshell方式进行总结。欢迎指出不足和错误之处

0x02 利用方式介绍

信息收集信息>猜路径 >>下载配置文件/代码文件 >> 利用服务器软件漏洞> shell> 提权

首先收集系统信息,包括系统版本,中间件,cms版本,服务器用途,服务器使用者信息,端口,web路径等,然后根据收集到的信息,下载配置文件,如weblogic,ftp,ssh,等, 根据下载到的配置文件进行渗透,

常见漏洞利用方式,

1.下载到密码配置文件

下载到软件配置文件,如weblogic,ssh,ftp,数据库配置文件等, 当解出密码后,进行登陆,getshell

2.下载web目录的web文件  进行代码审计

一般是先猜测web目录的地址,在下载web业务文件,审计常用的漏洞

依据架构不同常常分为以下几种方式

php+mysql ,审计常见的sql注入,代码执行,密码找回逻辑,文件上传等,进行getshell

jsp+oracle|  , 先下载/WEB-INF/classes/applicationContext.xml,再下载/WEB-INF/classes/xxx/xxx/ccc.class 进行反编译 ,

aspx+mssql ,

3.下载日志

下载日志文件,找到登录/上传/后台/ 操作,找到登录入口 可以爆破,测试默认口令,弱口令,  找到文件上传点则测试文件上传漏洞,找到后台操作试试有没有未授权访问

0x03 代码审计

没啥好写的 参考乌云drops和乌云上的审计操作,篇幅较长,本文不再赘述

0x04

渗透测试本质是对目标的了解,对站点了解的越多,收集到的信息越多,越能容易进行成功的渗透,

转载于:https://www.cnblogs.com/dongchi/p/5561039.html

(原创)浅谈任意文件下载漏洞的利用相关推荐

  1. 任意文件下载漏洞知识点

    文章目录 资料下载 任意文件下载 漏洞描述 利用条件 漏洞危害 漏洞发现 链接上 参数上 案例 漏洞利用 利用原理 windows路径 linux路径 修复建议 摘抄 资料下载 点击 下载 https ...

  2. rails 调用php函数_潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

    潜藏在PHP安全的边缘--浅谈PHP反序列化漏洞 注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请大佬酌情观看,如果有 ...

  3. 【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  4. 致远OA任意文件下载漏洞(CNVD-2020-62422)

    文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...

  5. 量子力学在计算机上的应用论文,《浅谈量子力学的发展与利用》-毕业论文.docx...

    课题提纲 1.课题: 浅谈量子力学的发展应用 2.序论: 中心论点:量子力学的发展史和前景 3.正文: 1 : 量子力学简介 2: 量子力学的兴起 3: 量子力学的历史发展 4: 量子力学的研究内容 ...

  6. 计算机网络安全漏洞及防范措施论文,浅谈计算机网络安全漏洞及防范措施论文.doc...

    浅谈计算机网络安全漏洞及防范措施 摘要 随着系统信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题,如何从技术.管理等方面加强对计 ...

  7. 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞

    文章目录 华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞 1. AVCON6 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&EXP 7 ...

  8. symantec+linux+升级包,Symantec Messaging Gateway任意文件下载漏洞

    发布日期:2012-12-01 更新日期:2012-12-06 受影响系统: Symantec Messaging Gateway 9.5.1 Symantec Messaging Gateway 9 ...

  9. 目录遍历漏洞和任意文件下载漏洞

    目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息可以为进一步入侵网站做准备 ...

最新文章

  1. Shell教程(六):函数、联机帮助
  2. 集中式整合之编写springsecurity配置类
  3. Mac OS安装octave出现的问题-'error:terminal type set to 'unknown'的解决'
  4. 上半年产品原型设计Axure rp稿(持续更新)
  5. css正則匹配、模糊匹配
  6. rsync 3.1.1源代码编译安装配置
  7. iText操作Word工具类
  8. 05-树9 Huffman Codes (30 分)
  9. 整个电脑键盘被锁住了_希沃智能大屏按键说明,锁屏组合键你知道吗?小心被熊孩子锁住了...
  10. Tomcat session集群
  11. 关于Mysql group_concat的应用(把相同ID的VAL用字符'/'连接起来)
  12. 多个文件的文件名简体中文转换成繁体中文的简单操作
  13. Women Feel Excited About The Beautiful Louis Vuitton Bags
  14. 炼数成金《数据分析与SAS》课程
  15. wp8.1 java_UWP tips (与wp8.1的不同)
  16. Java| MANIFEST.MF讲解
  17. IOS 控制键盘升降
  18. themeleaf基本语法
  19. gitlab设置自动备份
  20. 2021年程序人生的随想总结

热门文章

  1. SAP Fiori Launchpad Contact Support的按钮启用逻辑
  2. SAP CRM呼叫中心异步搜索功能的实现
  3. 加拿大文件服务器,加拿大服务器空间
  4. via logo html,HTML5 Audio Description (via screenreader)
  5. 【HTML】JS基础知识
  6. linux如何自动调jiaob,最牛B的 Linux Shell 命令 系列连载(四)
  7. iphone android传照片大小,iPhone与安卓跨平台如何传照片图文教程
  8. UE4学习-程序崩溃,如何恢复工程
  9. NRF24L01+ 自动重发,自动应答BUG
  10. 安卓最新系统_安卓最新10.0系统,新增功能都在这了!