目录遍历和文件包含这两个漏洞通常存在于web服务器上,目录遍历通常可以读取web服务器上的文件夹或文件,文件包含则可以读取服务器上的任意文件的内容。
攻击者可以读取/etc/passwd文件和shell执行的历史命令,也可以读取proc文件系统,可以了解到服务器上都运行着哪些服务。
| 目录 | 描述 |
| /proc/sched_debug | 能够方便的获得进程列表以及pid号 |
| /proc/mounts | 列出挂载的文件列表,知道文件的位置 |
| /proc/net/arp | 列出arp表,了解内网的IP地址 |
| /proc/net/route | 获取路由信息 |
| /proc/net/tcp and /proc/net/udp | 列出活动连接的列表,了解哪些端口在服务器监听 |
| /proc/net/fib_trie | 路由缓存表,获取本机IP和网络架构 |
| /proc/version | 显示内核版本等其他信息 |
/proc/sched_debug显示smb服务运行的pid是8017
每个进程也有自己的属性集。如果你有PID号,并可以访问进程,那么你就可以得到关于它的一些有用的信息,比如它的环境变量并运行任何命令行选项。有时,这些包括密码。 Linux也有一个特殊的proc目录称为自可用于查询当前进程的信息,而不必知道它的PID。在下面的例子,替换你想检查的内容的pid。
| 目录 | 描述 |
| /proc/[PID]/cmdline | 列出调用的进程的所有信息,包括配置文件,密码等。 |
| /proc/[PID]/environ | 列出环境变量、包括配置文件密码等信息。 |
| /proc/[PID]/cwd | 指向进程的目录。 |
| /proc/[PID]/fd/[#] | 用来访问文件描述符 |
获取到了smb服务的账号和密码。
算是一个小技巧
本文始发于微信公众号(关注安全技术):目录遍历、文件包含与Proc文件系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论