利用哥斯拉(Godzilla)进行文件上传漏洞渗透实战分析

利用哥斯拉(Godzilla)进行文件上传漏洞渗透实战分析

本实验通过DVWA靶机环境演示如何利用哥斯拉工具进行文件上传漏洞的渗透测试,最终获取目标服务器控制权限。

实验环境

  • 攻击工具:哥斯拉(Godzilla) v4.0.1
  • 靶机地址http://192.168.3.101/dvwa
  • 目标系统:Windows + Apache/2.4.23 + PHP/5.4.45
  • 漏洞类型:文件上传漏洞

一、生成恶意Payload

  1. 在哥斯拉的GenerateShell模块配置Payload参数:

    • 密码:pass
    • 密钥:key
    • 有效载荷:PhpDynamicPayload
    • 加密器:PHP_EVAL_XOR_BASE64
  2. 点击生成按钮创建PHP木马文件qq.php


二、上传Payload到靶机

  1. 通过DVWA的文件上传漏洞页面(/dvwa/vulnerabilities/upload/)上传生成的qq.php

  2. 确认文件成功上传到服务器目录:

    复制代码
    C:/phpStudy/WWW/DVWA/qq.php

三、配置哥斯拉连接

在目标管理界面添加新配置:

yaml 复制代码
URL: http://192.168.3.101/dvwa/qq.php
密码: pass
密钥: key
有效载荷: PhpDynamicPayload
加密器: PHP_EVAL_XOR_BASE64
代理类型: NO_PROXY
编码: UTF-8

点击测试连接显示Success!表示配置正确:


四、获取Shell控制权限

连接成功后进入控制台界面,关键系统信息如下:

properties 复制代码
SERVER_NAME: 192.168.3.101
PHP_VERSION: 5.4.45
SYSTEM: WINNT
DISABLE_FUNCTIONS: (无禁用函数)
OPEN_BASEDIR: (无限制)
CURRENT_DIR: C:/phpStudy/WWW/DVWA

可执行功能模块:

  1. 命令执行:直接执行系统命令
  2. 文件管理:浏览/上传/下载文件
  3. 数据库管理:操作MySQL数据库
  4. 代理功能:建立Socks5代理隧道

五、关键发现与利用点

  1. 权限配置缺陷

    ini 复制代码
    disable_functions: (空)
    open_basedir: (无限制)

    表明可无障碍执行系统命令

  2. 目录权限开放

    ini 复制代码
    FileRoot: C:/;D:/;X:/;Y:/;Z:/;

    可访问所有磁盘分区

  3. 可写目录

    ini 复制代码
    session_save_path: C:\phpStudy\tmp\tmp
    system_tmp: C:\Users\LIDULA--I\AppData\Local\Temp/

    适合存放持久化后门


六、防御建议

  1. 文件上传防护

    • 限制上传文件类型(白名单机制)
    • 重命名上传文件
    • 存储上传文件到非Web目录
  2. PHP安全加固

    ini 复制代码
    disable_functions = exec,passthru,shell_exec,system
    open_basedir = /var/www/html
  3. 服务器配置

    • 定期更新PHP/Apache版本
    • 使用chroot隔离Web环境
    • 配置严格的目录权限

通过本实验可见,未修复的文件上传漏洞配合配置缺陷可导致服务器完全沦陷。防御需采用纵深安全策略,从漏洞修复、权限控制到系统加固多层面防护。

实验声明:本实验仅用于教育目的,所有操作均在授权环境中进行。

相关推荐
HenrySmale4 小时前
05 网络信息内容安全--对抗攻击技术
网络·安全
不懂机器人6 小时前
linux网络编程-----TCP服务端并发模型(epoll)
linux·网络·tcp/ip·算法
蹦极的考拉6 小时前
网站日志里面老是出现{pboot:if((\x22file_put_co\x22.\x22ntents\x22)(\x22temp.php\x22.....
android·开发语言·php
上海控安6 小时前
上海控安:汽车API安全-风险与防护策略解析
网络·安全·汽车
wuyang-ligerj8 小时前
BGP路由协议(一):基本概念
运维·网络·网络协议·智能路由器
陈天cjq8 小时前
WebSocket 技术详解:协议原理、握手到生产落地的一站式实践
网络·websocket·网络协议
btyzadt9 小时前
Xray与XPOC工具对比分析
网络·安全·web安全
暴走十八步9 小时前
配置windows下apache+PHP环境
windows·php·apache
蜗牛沐雨9 小时前
HTTP 范围请求:为什么你的下载可以“断点续传”?
网络·网络协议·http
key_Go10 小时前
02.<<设备登录管理:掌握华为网络设备的本地与远程登录技巧>>
运维·服务器·网络·华为