ImageMagick 是一款功能全面、性能稳定的开源图像处理工具集,支持读取、写入和编辑超过89种图像格式,涵盖常见的 TIFF、JPEG、GIF、PNG、PDF 和 PhotoCD 等。它提供强大的图像转换、缩放、裁剪和合成能力,被广泛应用于各类网站平台中,用于高效渲染和处理图片内容,满足多样化的图像操作需求。
1、 创建一个名为sh.png的图片文件。
2、 说明:
3、 对公网IP进行打码处理,用于接收反弹Shell并执行本地溢出提权等操作。
4、 将端口设置为公网服务器IP的12307端口,可选用其他空闲端口。
5、 该shell脚本使用bash进行解析执行
6、 寻找支持ImageMagick处理图像的网站,利用其图片上传功能,将预先准备好的sh.png文件直接上传即可完成操作。
7、 以某国外知名使用ImageMagick处理图像的网站为例进行说明。
8、 在首页点击添加文件,选择本地图片sh.png,导入后暂不上传。
9、 开启公网服务器,利用Windows网络工具监听12307端口。
10、 监听命令为 nc.exe -lvp 12307,开启端口等待连接。
11、 此时可于目标网站上传图片
12、 目标网站shell已成功反弹。
13、 成功运行shell命令
14、 已成功获取目标网站shell,后续内网渗透可自由发挥。
15、 官方尚未发布最新修复补丁,建议暂行以下两项预防措施以降低风险。
16、 通过配置策略文件,禁用ImageMagick中存在安全隐患的编码器,提升系统安全性。
17、 可通过修改/etc/ImageMagick/policy.xml配置文件,添加相应代码,临时禁用ImageMagick功能,以实现策略限制。
18、 第二种方法是验证用户上传图片内容的真伪。
