基于PHPinfo页面/网站备份文件展开的渗透
基于PHPinfo页面展开的渗透
如何获取该页面
- 扫描【目录扫描器】
- Google Hacking
- 网站⾃有功能
- 同个服务器的其他站点 (一个服务器多个不同的站点)
- ......
phpinfo页面信息
目标机器操作系统
System
网站物理路径
_ENV['SCRIPT_FILENAME']
目标系统服务器真实IP
_SERVER['SERVER_ADDR']
目标Web服务器版本
_SERVER['SERVER_SOFTWARE']
远程包含
allow_url_include
被禁⽌的PHP函数
disable_functions
PHP disable_functions Bypass 的方法探究
PHP Webshell下绕过disable_function的方法
绕过php的disable_functions (上篇)
绕过php的disable_functions (中篇)
绕过php的disable_functions (下篇)
php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
拓展开来的渗透
phpinfo中值得注意的信息
server api
phpinfo-LFI
LFI with PHPInfo本地测试过程
phpinfo with LFI
LFI (本地文件包含)获取Webshell
LFI+phpinfo=RCE
……
参考
N1ctf_easyphp
amazing phpinfo()
phpinfo可以告诉我们什么
基于网站备份展开的渗透
网站备份
现在网站应该是⾮常常见的,正常情况下我们运维⼈员需要定期对网站进行备份,防⽌服务器问题导致网站数据丢失
获取网站备份
- 目录扫描器 - dirmap,7kbscan等等
- bakcup.rar
- back.rar
- back.tar.gz
- back.zip
- 网站备份专用扫描
- www.baidu.com.rar
- www.baidu.com.zip
- 其他漏洞
- 目录遍历漏洞
- ……
网站备份在渗透中有作用
- 获取到网站之前某个时间段的源码
- 在⼀定情况下,有能者可深度审计代码;代码审计能⼒不⾜可找⼀些其他性漏洞。
- 深度审计可先审计注⼊、上传页面情况,再审计垂直越权、代码(命令)执行等漏洞。
- 寻找网站配置文件 -->尝试连接数据库 -->获取网站后台密码 -->>udf提权
- 找到后台登录 -->尝试弱口令/根据已有信息整理出字典进爆破
- 查找其他可访问到的功能经行拿shell操作,如:上传页面可直接访问(未授权访问),存在sql执行页面并可直接访问(未授权访问)等。
- 寻找⼀些网站系统说明文件或其他存在密码的文件,有可能直接登录网站后台或登录到其他系统。
- 同行留下的shell
- ……
相关利用方法
连接数据库
说明文件或存在密码的问题文件。
同行留下的shell
可通过使用⼀些webshell查杀⼯具找到、文件命名、文件时间对⽐。
可疑文件格式之类,小马,webshell,p4,h4ck,文件创建时间与修改时间做对比
参考