tags: LFI Path_Trasversal web dot_dot_slash local_file_inclusion
Per ottenere un file come per esempio /etc/passwd possiamo utilizzare una tecnica chiamata path trasversal che ci permette tramite l’utilizzo di ../../ di andare alla risorsa che ci interessa. Ecco un’immagine esemplificativa:
Ovviamente il tipo di file che andremo a chiedere dovrà essere un file presente nel sistema operativo quindi per esempio il file /etc/passwd in Windows non esiste quindi sarebbe controproducente cercarlo in una macchina Windows.
Cartelle utili per Linux
1) /etc/passwd
Descrizione: Contiene informazioni sugli utenti del sistema, come i nomi utente e gli identificativi UID/GID. Anche se non contiene più le password (che ora si trovano in /etc/shadow), è utile per scoprire gli utenti presenti sulla macchina.
2) /etc/shadow
Descrizione: Contiene le password hashate degli utenti. Questo file è accessibile solo ai privilegi di root, ma in caso di LFI con privilegi elevati, puoi accedervi.
3) /etc/os-release
Descrizione: Ci permette di ottenere informazioni utili sul sistema operativo.
4) /var/www/html/
Descrizione: Cartella predefinita per i file web su server Apache. È utile cercare qui file di configurazione o backup per il sito web.
5) /proc/self/environ
Descrizione: Questo file contiene le variabili d ambiente del processo corrente. Spesso puoi iniettare comandi o exploit cercando di modificare le variabili d ambiente.
6) /proc/version
Descrizione: Contiene informazioni sulla versione del kernel Linux in esecuzione. Utile per identificare potenziali vulnerabilità di kernel exploitabili.
7) /root/
Descrizione: Cartella della home dell utente root. Di solito contiene file di configurazione, chiavi SSH, e altre informazioni sensibili.
8) /etc/hosts
Descrizione: Mappa i nomi host agli indirizzi IP locali. Può fornire informazioni su eventuali server locali o macchine connesse.
9) /home/[user]/
Descrizione: Cartelle home degli utenti. Spesso contengono file di configurazione o chiavi SSH per accessi remoti.
10) /var/log/cron
Descrizione: Log delle attività cron, utile per monitorare esecuzioni di script o comandi pianificati su base regolare.
11) /var/log/auth.log
Descrizione: Log delle autenticazioni del sistema, utile per monitorare tentativi di accesso, login falliti e attività potenzialmente sospette.
Cartelle utili per Windows
1) C:\Windows\System32\drivers\etc\hosts
Descrizione: File che mappa nomi host agli indirizzi IP locali, come la controparte in Linux. Utile per identificare configurazioni di rete interne.
2) C:\Windows\win.ini # ..\..\..\windows\win.ini
Descrizione: Contiene alcune configurazioni di sistema, come la configurazione di Windows 3.x e informazioni legacy ancora usate da certe applicazioni.
3) C:\Windows\System32\config\SAM
Descrizione: Database delle credenziali degli utenti locali. Le password sono hashate e, se accessibili, possono essere decifrate per ottenere le password utente.
4) C:\Windows\System32\config\system
Descrizione: File di configurazione del sistema. Potrebbe contenere informazioni critiche per la sicurezza.
5) *C:\Users%USERNAME%\AppData\Local*
Descrizione: Cartella contenente file di configurazione e dati temporanei per applicazioni eseguite dall utente. Spesso contiene informazioni sensibili.
6) *C:\Users%USERNAME%\Desktop*
Descrizione: La cartella del desktop dell utente corrente. Spesso usata per conservare file di testo, shortcut o dati sensibili.
7) *C:\Program Files*
Descrizione: Directory che contiene i programmi installati. A volte si possono trovare file di configurazione o informazioni sui software installati.
8) *C:\inetpub\wwwroot*
Descrizione: Directory predefinita per le applicazioni web su IIS (Internet Information Services). Se è presente, può contenere file di configurazione o backup di un sito web.
9) *C:\Windows\Temp*
Descrizione: Cartella temporanea di Windows. Spesso contiene file temporanei o dati lasciati da programmi, utili per raccogliere informazioni.
10) *C:\Users\Public*
Descrizione: Cartella accessibile a tutti gli utenti. A volte può contenere file condivisi o informazioni utili per muoversi lateralmente tra gli utenti.