「欸我記得你們家有鎖檔案上傳的功能?」
「哼哼這種東西也想擋住我嗎~」
通常連網設備開的PORT通常都有對應的服務,有的服務會綁定應用程式去做控制,
不管是 WebService 或是 API,都有機會成為注入點。
但是呢~當然也常常遇到會有各種上鎖或限制的機制,像說鎖 Port、鎖右鍵、鎖拖曳、鎖權限之類的狀況~
但通常 Web Port 80、443 都不會鎖,所以這篇就是要來講用 Web 上傳檔案的繞過。
這裡推薦的工具是Python,然後在受測主機上我們要用的是 python-m http.server -b 這個指令。
詳細用法可以參考這裡:https://docs.python.org/3.4/library/http.server.html
然後在啟用的 IIS 主機上將預計分享的檔案丟上去。(這裡的檔案當然不是單純的檔案啊 XD)
然後就可以透過連到受測網站,用 URL 直接下載該後門檔案了。
最後,感謝我友善的 User 分享這樣的思路 XDDDDD
這做法是 直接連到別人的IIS建置網頁?
不是啦 XDDDD
你可以想成一個 reverse shell 的網頁版 XD
上傳的如果是惡意程式,剛好目錄設定沒有做好的話
可以透過路徑操弄去取得所有的檔案內容
再來也有有機會把整台機器拿下來囉 (存在弱密碼+提權漏洞的情境下)
iThome鐵人賽
看影片追技術