1、安装驱动程序。首先将免驱版网卡接到电脑的USB口上,电脑会自动d出驱动安装对话框,
2、在d出的对话框中点击“运行SetupInstall.exe”(部分网卡型号可能是“运行AutoInst.exe”选项),网卡会自动安装驱动程序,安装完成后即可正常使用。
3、在设备和驱动器中找到带有TP-LINK标识的CD驱动器。
4、打开CD驱动器,运行里面的“SetupInstall.exe”文件,即可完成驱动程序安装。驱动安装完成后,电脑中的CD驱动器会自动消失。
5、连接无线网络。点击电脑右下角的无线网络图标,在d出的信号列表中,找到自己的无线信号,点击“连接”。
6、输入无线密码,点击“下一步”。
7、稍等片刻后,在网络列表中点击该无线信号名,显示“已连接”。表明无线网卡连接网络成功,终端可以通过无线上网。
基本思路就是尝试读取敏感文件以获取尽可能多的信息。比如, /etc/issue 可以确认 Linux 主机的发行版,
其中 .bash_history, ssh相关路径 中可能含有大量敏感信息,
获取到 /etc/shadow 则可以直接使用 John The Ripper 尝试枚举 root 密码。
Tomcat 控制台可读取用户密码 /usr/local/tomcat/conf/tomcat-users.xml。
顺带提供了一些黑盒和白盒状态下挖掘此类漏洞的一些思路,主要以 PHP 为例。
高效利用字典: https://github.com/ev0A/ArbitraryFileReadList
可以在本地构造虚拟机,搭建类似的环境,查看默认路径情况。
服务器进程权限判断:通过 /etc/shadow, /proc/self/cwd 能不能读到,可以判断进程的权限,可读(root),不可读(非 root)
有些文件需要高权限才能读取
FFmpeg 进行视频转码的时候,使用了 concat 协议中的 ‘ | ’ 语法,如下图官方文档所示:
所以针对这一点,我们利用 file 协议构造本地文件路径指令,并将其加于concat 协议中,使得 FFmpeg 在处理视频流时候执行指令,将指令指向的内容直接加载到视频中,然后通过查看视频即可获得文件内容。
neex大神的poc
Local File Disclosure via ffmpeg
FFmpeg各版本的安装
FFmpeg安装中各种问题的解决方案
FFmpeg中的SSRF问题
本文内容参考网上知识,自己从中实践感悟而来,希望能对大家有所帮助。
(菜鸡作者木有直接给poc的能力也很绝望啊)
如果牵扯版权问题请及时联系,愿意更改删减~~
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)