- 中间件包括qpache、tomcat、llS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、DELETE、PUT、OPTIONS等)
- 每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。
- 直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。
渗漏过程
- 通过nmap,dirb,nikto扫描发现,靶机开放ssh,http协议,通过http服务器查找敏感信息,发现test目录
- 通过owasp-zap扫描,没有发现任何问题
- 尝试测试put漏洞
- 对敏感目录进行测试
- -- curl -v-X OPTIONS http://靶场/test
- -v 输出详细信息
- -X HTTP报文头
- OPTIONS 查看靶场支持HTTP方法
- 发现put漏洞
- 漏洞利用方法-利用PUT漏洞获取shell思路:
- --上传webshell到服务器,之后通过对应的目录遍历路径访问webshell,执行vebshell。在kali linux当中获取反弹shell;
- --在test目录下直接使用浏览器插件Poster,上传webshell;
- 制作shell使用/usr/share/webshells/php/下的webshell
- 使用nc- nlvp 端口 ,如果是为了绕过防火墙端口号使用443
上传成功!- 刷新浏览器,发现新上传文件,执行shell