實驗目的
1.了解網站未授權訪問的原理和危害; 2.了解利用文件包含漏洞進行未授權訪問的方法。
實驗原理
網站出現未授權訪問漏洞一種可能是由於網站管理員沒有對需要保護的文件進行正確的訪問權限配置,導致用戶可以進行任意訪問。另一種可能是攻擊者通過網站存在的其他漏洞如文件包含漏洞等間接地繞過訪問權限檢查而查看到被禁止訪問的內容。文件包含漏洞是由於Web服務器或Web應用程序對用戶輸入文件名稱的安全性驗證不足而導致的一種安全漏洞,使得攻擊者通過HTTP請求和利用一些特殊字符就可以繞過服務器的安全限制,訪問任意受限的文件。攻擊者也可以通過入侵網站服務器,拿到網站服務器的訪問權,從而可以查看整個網站的目錄文件。
實驗內容
-
介紹網站未授權訪問的原理
-
介紹文件包含漏洞進行未授權訪問的方法
-
如何利用漏洞
實驗環境描述
1、學生機與實驗室網絡直連;
2、VPC與實驗室網絡直連;
3、學生機與VPC物理鏈路連通; PC機:Windows7旗艦版 ip:172.16.1.155
實驗步驟
注:實驗中所有ip(如:172.17.135. 或 110.10.10.)均要根據實際網絡情況而改變,所用工具windows版的均在D:/tools中,linux版的均在 桌面 上。
一、 win7默認用戶名:administrator,密碼:123456
三、 步驟1:進入實驗虛擬機,打開XMAPP管理界面,開啟Apache HTTP服務,如下圖所示:
步驟2:打開IE瀏覽器,訪問http://127.0.0.1/forbidden/.htaccess ,訪問結果如下圖所示,可以看到網站禁止用戶訪問該文件。
步驟3:訪問http://127.0.0.1/forbidden/.htpasswd ,訪問結果如下圖所示,可以看到網站也禁止用戶訪問該文件。
步驟4:訪問http://127.0.0.1/show.php?file=forbidden/.htaccess ,訪問結果如下圖所示,可以看到通過show.php中的文件包含漏洞我們可以繞過服務器的權限檢查,而訪問到該文件。
步驟5:訪問http://127.0.0.1/show.php?file=forbidden/.htpasswd 訪問結果如下圖所示,我們現在也可以看該文件的內容。
