利用哥斯拉(Godzilla)进行文件上传漏洞渗透实战分析

利用哥斯拉(Godzilla)进行文件上传漏洞渗透实战分析

本实验通过DVWA靶机环境演示如何利用哥斯拉工具进行文件上传漏洞的渗透测试,最终获取目标服务器控制权限。

实验环境

  • 攻击工具:哥斯拉(Godzilla) v4.0.1
  • 靶机地址http://192.168.3.101/dvwa
  • 目标系统:Windows + Apache/2.4.23 + PHP/5.4.45
  • 漏洞类型:文件上传漏洞

一、生成恶意Payload

  1. 在哥斯拉的GenerateShell模块配置Payload参数:

    • 密码:pass
    • 密钥:key
    • 有效载荷:PhpDynamicPayload
    • 加密器:PHP_EVAL_XOR_BASE64
  2. 点击生成按钮创建PHP木马文件qq.php


二、上传Payload到靶机

  1. 通过DVWA的文件上传漏洞页面(/dvwa/vulnerabilities/upload/)上传生成的qq.php

  2. 确认文件成功上传到服务器目录:

    复制代码
    C:/phpStudy/WWW/DVWA/qq.php

三、配置哥斯拉连接

在目标管理界面添加新配置:

yaml 复制代码
URL: http://192.168.3.101/dvwa/qq.php
密码: pass
密钥: key
有效载荷: PhpDynamicPayload
加密器: PHP_EVAL_XOR_BASE64
代理类型: NO_PROXY
编码: UTF-8

点击测试连接显示Success!表示配置正确:


四、获取Shell控制权限

连接成功后进入控制台界面,关键系统信息如下:

properties 复制代码
SERVER_NAME: 192.168.3.101
PHP_VERSION: 5.4.45
SYSTEM: WINNT
DISABLE_FUNCTIONS: (无禁用函数)
OPEN_BASEDIR: (无限制)
CURRENT_DIR: C:/phpStudy/WWW/DVWA

可执行功能模块:

  1. 命令执行:直接执行系统命令
  2. 文件管理:浏览/上传/下载文件
  3. 数据库管理:操作MySQL数据库
  4. 代理功能:建立Socks5代理隧道

五、关键发现与利用点

  1. 权限配置缺陷

    ini 复制代码
    disable_functions: (空)
    open_basedir: (无限制)

    表明可无障碍执行系统命令

  2. 目录权限开放

    ini 复制代码
    FileRoot: C:/;D:/;X:/;Y:/;Z:/;

    可访问所有磁盘分区

  3. 可写目录

    ini 复制代码
    session_save_path: C:\phpStudy\tmp\tmp
    system_tmp: C:\Users\LIDULA--I\AppData\Local\Temp/

    适合存放持久化后门


六、防御建议

  1. 文件上传防护

    • 限制上传文件类型(白名单机制)
    • 重命名上传文件
    • 存储上传文件到非Web目录
  2. PHP安全加固

    ini 复制代码
    disable_functions = exec,passthru,shell_exec,system
    open_basedir = /var/www/html
  3. 服务器配置

    • 定期更新PHP/Apache版本
    • 使用chroot隔离Web环境
    • 配置严格的目录权限

通过本实验可见,未修复的文件上传漏洞配合配置缺陷可导致服务器完全沦陷。防御需采用纵深安全策略,从漏洞修复、权限控制到系统加固多层面防护。

实验声明:本实验仅用于教育目的,所有操作均在授权环境中进行。

相关推荐
wanhengidc1 小时前
云手机的主要功能都包含哪些?
网络·安全·智能手机
Li X1 小时前
USB2.0协议学习-基础知识
网络·学习
2301_810730102 小时前
BGP综合实验练习作业
网络
一念&3 小时前
SSL/TLS,信息安全的守护者
网络·网络协议·ssl
Lazy Dave3 小时前
gmssl私钥文件格式
网络安全·ssl·openssl
wdfk_prog11 小时前
实战教程:从“对象文件为空“到仓库重生——修复 Git 仓库损坏全记录
大数据·网络·笔记·git·学习·elasticsearch·全文检索
朱以真1391776495211 小时前
码头岸电系统如何保障供电安全?安科瑞绝缘监测及故障定位方案解析
网络·安全
Bonnie_121512 小时前
11-netty基础-手写rpc-支持多序列化协议-03
网络·网络协议·rpc·jetty
Mr_wilson_liu12 小时前
网络拨测和业务拨测是什么意思
linux·网络