通过本地文件包含获取IP/网络信息

Question

我一直在考虑扩展LFI攻击所能做的事情，以某种方式提取我们通常通过调用命令获得的信息。而且，由于Linux中的许多东西表现得像文件或者至少是字节流，所以我想我几乎可以得到我想要的任何信息。

我成功地读取了/proc/*和配置文件/home/user/.*，但似乎无法在我的网络信息IP、网关等上获得任何信息。尝试了strace-ing /bin/ifconfig，但它们似乎读取了.so文件。

那么，有没有办法通过LFI来实现这一点呢？我正在Debian机器上测试这一点，但我只是好奇在一般情况下，不管平台如何，都有可能。

为了澄清，我正在测试的LFI漏洞在技术上是一个任意文件下载漏洞，响应MIME类型为image/php，这样您就可以安全地下载二进制文件。不过，我不认为这会改变什么，除非我可以通过抓取一些二进制文件的内容来获得我需要的信息。

Answer 1

有各种文件可以提供基于Linux的系统上的网络信息。

/etc/hosts可以提供关于内部/覆盖DNS路由的信息。

/etc/networks可以提供有关符号网络名称的信息。

例如，/etc/sysconfig/network-scripts/ifcfg-*，eth0可以提供有关特定网络接口的信息。

然后还有其他各种可能泄露信息的资源。考虑一下所使用的web服务器的访问日志、web服务器配置文件、用户的包含过去命令的.bash_history (可能带有网络参数)。这些都取决于服务器上使用的特定软件，而且很难概括。

Answer 2

在/proc/net/中，有一些包含有用信息的文件：

• /proc/net/fib_trie - IPv4压缩器
• /proc/net/if_inet6 - IPv6地址
• /proc/net/route - IPv4路由表
• /proc/net/ipv6_route - IPv6路由表

但是，您可能需要付出一定的努力，将输出转换为有用的输出，因为大多数输出并不是用户友好的。