我有一个关于 Windows 系统上的本地文件包含 (LFI) 漏洞的问题。当可以从操作系统 (OS) 下载任何文件时,我应该先下载哪个文件?
我目前只知道这个漏洞,没有关于目录结构等的更多信息。
我想到了几件事:
- 源代码、有关后端、配置等的潜在信息泄露;
- 用于 IIS 设置的 metabase.xml;
- autoexec.bat 以防启动时有任何内容。
如果出现本地文件包含 (LFI),我应该在 Windows 系统上下载或检查哪些文件?
信息安全
视窗
开发
文件访问
文件包含
2021-08-16 23:58:06
2个回答
要尝试升级,您可以查找已知易受攻击的程序的已知版本。您可能不需要下载整个内容,只需获取签名/版本即可。
例如,会发出未应用操作系统补丁的信号的 DLL。这将为您提供您可能想要发起另一次攻击的信息。(或者它会告诉你发动这种攻击是没有用的,你应该去别处看看。)
我可以编写现成的东西:
登记处SAM(这两个需要在内核级别妥协——留作参考)- 活动目录数据库
- 浏览器历史记录和 cookie
其它你可能感兴趣的问题