感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2021-02-18
LNMP虚拟主机PHP沙盒逃逸

当前位置:首页 > 资讯 > 网络安全 > LNMP虚拟主机PHP沙盒逃逸

LNMP虚拟主机PHP沙盒逃逸

发布日期:2021-02-18 09:43:29

游览量:124

作者:谷尼软件



并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的:

LNMP的open_basedir是通过.user.ini来配置的。再来看disable_functions都禁用了哪些函数:

自动草稿

注意到了stream_socket_server被禁用了。这个是用来建立Socket服务端的,完全可以使用其他可创建socket服务端的函数进行反弹个socket会话,比如socket_create、 fsockopen。不过虽是可以建立socket会话,但group为www,所以这个留在后面结合使用。

.user.ini是不允许增删改的,那怎样能突破限制?.user.ini只在当前目录生效了。那么我们可不可以写入新的.user.ini并且不与原.user.ini冲突,将其open_basedir指向根目录?可以的。

首先创建一个目录并写入新的.user.ini。新的.user.ini需要1-3min来生效。

最后结合socket,使用msf在新目录生成个反向代理payload并稍加更改就可以了。

 

自动草稿


潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521
TAG标签:LNMP , 虚拟主机 , PHP沙盒逃逸 ,
未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件

推荐