实验目的
1.了解网站未授权访问的原理和危害; 2.了解利用文件包含漏洞进行未授权访问的方法。
实验原理
网站出现未授权访问漏洞一种可能是由于网站管理员没有对需要保护的文件进行正确的访问权限配置,导致用户可以进行任意访问。另一种可能是攻击者通过网站存在的其他漏洞如文件包含漏洞等间接地绕过访问权限检查而查看到被禁止访问的内容。文件包含漏洞是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件。攻击者也可以通过入侵网站服务器,拿到网站服务器的访问权,从而可以查看整个网站的目录文件。
实验内容
-
介绍网站未授权访问的原理
-
介绍文件包含漏洞进行未授权访问的方法
-
如何利用漏洞
实验环境描述
1、学生机与实验室网络直连;
2、VPC与实验室网络直连;
3、学生机与VPC物理链路连通; PC机:Windows7旗舰版 ip:172.16.1.155
实验步骤
注:实验中所有ip(如:172.17.135. 或 110.10.10.)均要根据实际网络情况而改变,所用工具windows版的均在D:/tools中,linux版的均在 桌面 上。
一、 win7默认用户名:administrator,密码:123456
三、 步骤1:进入实验虚拟机,打开XMAPP管理界面,开启Apache HTTP服务,如下图所示:
步骤2:打开IE浏览器,访问http://127.0.0.1/forbidden/.htaccess ,访问结果如下图所示,可以看到网站禁止用户访问该文件。
步骤3:访问http://127.0.0.1/forbidden/.htpasswd ,访问结果如下图所示,可以看到网站也禁止用户访问该文件。
步骤4:访问http://127.0.0.1/show.php?file=forbidden/.htaccess ,访问结果如下图所示,可以看到通过show.php中的文件包含漏洞我们可以绕过服务器的权限检查,而访问到该文件。
步骤5:访问http://127.0.0.1/show.php?file=forbidden/.htpasswd 访问结果如下图所示,我们现在也可以看该文件的内容。