利用哥斯拉(Godzilla)进行文件上传漏洞渗透实战分析

利用哥斯拉(Godzilla)进行文件上传漏洞渗透实战分析

本实验通过DVWA靶机环境演示如何利用哥斯拉工具进行文件上传漏洞的渗透测试,最终获取目标服务器控制权限。

实验环境

  • 攻击工具:哥斯拉(Godzilla) v4.0.1
  • 靶机地址http://192.168.3.101/dvwa
  • 目标系统:Windows + Apache/2.4.23 + PHP/5.4.45
  • 漏洞类型:文件上传漏洞

一、生成恶意Payload

  1. 在哥斯拉的GenerateShell模块配置Payload参数:

    • 密码:pass
    • 密钥:key
    • 有效载荷:PhpDynamicPayload
    • 加密器:PHP_EVAL_XOR_BASE64
  2. 点击生成按钮创建PHP木马文件qq.php


二、上传Payload到靶机

  1. 通过DVWA的文件上传漏洞页面(/dvwa/vulnerabilities/upload/)上传生成的qq.php

  2. 确认文件成功上传到服务器目录:

    复制代码
    C:/phpStudy/WWW/DVWA/qq.php

三、配置哥斯拉连接

在目标管理界面添加新配置:

yaml 复制代码
URL: http://192.168.3.101/dvwa/qq.php
密码: pass
密钥: key
有效载荷: PhpDynamicPayload
加密器: PHP_EVAL_XOR_BASE64
代理类型: NO_PROXY
编码: UTF-8

点击测试连接显示Success!表示配置正确:


四、获取Shell控制权限

连接成功后进入控制台界面,关键系统信息如下:

properties 复制代码
SERVER_NAME: 192.168.3.101
PHP_VERSION: 5.4.45
SYSTEM: WINNT
DISABLE_FUNCTIONS: (无禁用函数)
OPEN_BASEDIR: (无限制)
CURRENT_DIR: C:/phpStudy/WWW/DVWA

可执行功能模块:

  1. 命令执行:直接执行系统命令
  2. 文件管理:浏览/上传/下载文件
  3. 数据库管理:操作MySQL数据库
  4. 代理功能:建立Socks5代理隧道

五、关键发现与利用点

  1. 权限配置缺陷

    ini 复制代码
    disable_functions: (空)
    open_basedir: (无限制)

    表明可无障碍执行系统命令

  2. 目录权限开放

    ini 复制代码
    FileRoot: C:/;D:/;X:/;Y:/;Z:/;

    可访问所有磁盘分区

  3. 可写目录

    ini 复制代码
    session_save_path: C:\phpStudy\tmp\tmp
    system_tmp: C:\Users\LIDULA--I\AppData\Local\Temp/

    适合存放持久化后门


六、防御建议

  1. 文件上传防护

    • 限制上传文件类型(白名单机制)
    • 重命名上传文件
    • 存储上传文件到非Web目录
  2. PHP安全加固

    ini 复制代码
    disable_functions = exec,passthru,shell_exec,system
    open_basedir = /var/www/html
  3. 服务器配置

    • 定期更新PHP/Apache版本
    • 使用chroot隔离Web环境
    • 配置严格的目录权限

通过本实验可见,未修复的文件上传漏洞配合配置缺陷可导致服务器完全沦陷。防御需采用纵深安全策略,从漏洞修复、权限控制到系统加固多层面防护。

实验声明:本实验仅用于教育目的,所有操作均在授权环境中进行。

相关推荐
两个人的幸福12 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
BingoGo14 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack14 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820715 天前
PHP 扩展——从入门到理解
php
鹏仔先生15 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作
php
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
云水一下16 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建
开发语言·php
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化