渗透测试中 phpinfo() 的信息利用分析

最新推荐文章于 2025-07-08 08:51:20 发布
原创 最新推荐文章于 2025-07-08 08:51:20 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络安全 #渗透测试 #web安全

在渗透测试中,phpinfo() 是一个非常常见却极具价值的信息泄露点。这个函数的本意是向开发者展示当前 PHP 环境的详细配置情况,包括编译选项、扩展模块、环境变量、系统信息、目录路径等。然而一旦该页面被暴露到互联网上,攻击者便可以借此收集大量目标系统的重要信息,从而为后续的漏洞利用、权限提升、提权横向等行为打下基础。

本文将从实战角度分析 phpinfo() 页面中各类信息的渗透利用方式。

一、系统与服务器环境信息

phpinfo() 输出的顶部,可以看到如下关键字段:

字段示例值利用意义
SystemLinux kali 5.10.0-kali-amd64 x86_64操作系统类型、内核版本、架构信息,可用于匹配已知提权漏洞
Server APIApache 2.0 Handler / FPM/FastCGI判断 Web 服务类型,结合特定攻击向量(如 PHP-FPM RCE)
Build DateFeb 10 2023判断是否为老旧版本,辅助漏洞判断
Architecturex86_64匹配 Payload 构造、Shellcode 架构

这些信息可以帮助攻击者判断操作系统类型与服务器架构,以便选择合适的利用模块或提权工具。

二、PHP 版本信息

  • PHP Version: phpinfo() 明确显示 PHP 的版本号(如 7.4.38.1.12)。

  • 攻击者可以据此查找该版本存在的公开漏洞(如:

    • CVE-2019-11043:PHP-FPM 任意代码执行
    • CVE-2021-21703:路径解析问题引发信息泄露
    • CVE-2021-32610:反序列化漏洞

对于已知漏洞版本,攻击者可进行漏洞验证与构造 RCE 利用链。

三、已加载模块与扩展信息

phpinfo() 输出中会列出所有当前加载的扩展,如:

  • curl, mbstring, openssl, gd, imap, mysqli, pdo_mysql, phar, xml, zip 等。

利用方式包括:

  • Phar 支持存在时:可能通过文件包含 + phar:// 协议实现反序列化攻击。
  • IMAP/POP3 扩展开启时:可构造 SSRF 请求绕过 URL 限制。
  • 数据库扩展(mysqli/pdo):判断是否可连接后端数据库、暴力连接测试。
  • Zip 支持开启时:辅助构造压缩包提权场景。

四、文件路径与目录布局信息

该部分通常被用于路径遍历、文件包含、上传利用、Session 劫持等攻击。常见字段如下:

字段示例值利用方式
DOCUMENT_ROOT/var/www/html明确网站根目录,辅助构造 LFI 路径
SCRIPT_FILENAME/var/www/html/info.php定位当前文件实际路径,辅助构造任意文件读取
include_path.::/usr/share/phpPHP 包含路径,可能在 LFI 时被利用
upload_tmp_dir/tmp文件上传后的临时位置,上传图片马验证路径用
extension_dir/usr/lib/php/20220829动态扩展路径,可尝试利用 dl() 加载恶意模块
session.save_path/var/lib/php/sessions可尝试结合 LFI + Session 注入恢复会话内容
open_basedir/var/www:/tmp判断是否存在目录访问限制,LFI 的一个重要参考项

通过这些路径,攻击者可以精确定位文件系统结构,为上传、读取或包含本地文件提供关键线索。

五、禁用函数与限制项信息

phpinfo() 会显示当前禁用的函数,字段为:

  • disable_functions: 如 system, exec, shell_exec, popen

攻击者可以判断当前环境中能否直接执行命令,如果函数未禁用,即使文件包含成功,也可能导致 RCE。

同时,以下配置项也对渗透测试非常关键:

配置项描述利用意义
allow_url_fopen是否允许通过 URL 读取远程资源如果开启,可尝试远程包含(RFI)
allow_url_include是否允许通过 URL 包含远程 PHP 文件可结合 HTTP 服务构造远程木马包含
enable_dl是否允许动态加载扩展与扩展目录配合可加载恶意模块
display_errors是否输出错误信息如果开启,可获得路径、变量、文件等敏感信息

六、HTTP 请求与网络信息

phpinfo() 还会展示当前请求的环境变量,如:

  • REMOTE_ADDR:客户端 IP
  • HTTP_USER_AGENT:请求 UA
  • HTTP_COOKIE:Cookie 值
  • HTTP_HOST / SERVER_NAME:域名信息

在一些测试中,这些变量值可用于验证 SSRF、Header 注入、或反代 IP 泄露等场景。

七、临时利用技巧:验证上传和路径控制

  • 在黑盒测试中,可先上传一张图片马,然后访问 phpinfo() 页面,观察 upload_tmp_dir_FILES_POST 等字段,确认上传是否成功。
  • 某些框架会将 phpinfo() 残留在 debug.phpinfo.phptest.phpphpinfo.php 等文件中,可以结合目录扫描工具或 Google Dork 搜索语法发现。

总结

phpinfo() 本质上是一个信息收集的黄金入口,在渗透测试中可提供:

  • 系统指纹识别(PHP 版本、操作系统、架构)
  • 漏洞适配(根据版本选择利用模块)
  • 文件系统探索(Web 根、Session 路径、上传临时目录)
  • 利用路径构造(LFI、RFI、上传、反序列化)
  • 函数调用分析(是否禁用了 systemexec

熟练阅读并分析 phpinfo() 页面输出,是攻防两端都必须具备的一项核心能力。

【漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
Fly_鹏程万里
10-20 4214
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7845
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
全面信息收集指南:渗透测试中的关键步骤与技巧
2301_79469341的博客
12-04 2349
信息收集,又称资产收集,是渗透测试过程中至关重要的前期工作。通过系统化地收集目标的关键信息,为后续的测试和攻击奠定基础。只有全面掌握目标的信息,才能更高效地找到潜在的突破点。域名及子域名信息:识别目标站点的主域名及其关联子域名。目标站点基本信息:获取站点的架构、技术栈及功能模块。目标真实IP地址:绕过CDN等防护措施,直接定位服务器地址。敏感目录及文件:查找暴露的敏感数据或未授权访问的资源。开放端口及服务信息:枚举端口对应的服务及版本信息,识别潜在漏洞。中间件和技术组件。
渗透测试信息收集的那些事
爱上卿的博客
05-10 5846
渗透测试信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/10794124.html 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使...
渗透测试信息收集篇
未完成的歌~的博客
02-01 7406
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试-信息收集篇
lza20001103的博客
09-05 1460
渗透测试-信息收集篇
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 3075
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
渗透测试 | 信息收集详解
Surysaki的博客
10-21 1889
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
渗透测试--信息收集
2301_78280833的博客
12-28 1436
信息收集是渗透测试网络安全攻防中的第一步。它是指在进行渗透测试之前,通过合法的手段获取目标系统或网络的相关信息。这个过程是了解攻击目标的关键,只有收集到足够的目标信息,才能为后续的攻击步骤提供支持。旁站:攻击者通过分析与主站共享同一服务器的其他站点,发现潜在漏洞。C段探测:通过扫描同一C段内的其他服务器,获取敏感信息利用其他服务器的弱点,从而间接攻击目标站点。在红蓝对抗和护网中,C段扫描具有重要意义,而对于单一网站的渗透测试,C段扫描则不一定有效。URL分析:通过网站的 URL 后缀来判断。
渗透测试 信息收集 详细分析
m0_45308313的博客
02-18 522
渗透测试 信息收集 详细分析信息收集信息收集手段被动信息收集主动信息收集信息收集阶段要做什么?域名子域名子目录真实物理路径真实ip真实ip段旁站后台端口服务操作系统cms(指纹)waf防火墙社工库其他信息收集的实现(重点)Google Hack or Baidu Hackcdn判断及绕过子域名获取子目录及真实路径及旁站的探测web框架及操作系统及服务信息cms查询端口扫描whois特殊工具详解篇dignetdiscoverfpingnmapsnmpwalkwafw00f 信息收集 信息收集手段 信息收集的手
DVWA靶场通关笔记-验证码绕过reCAPTCHA(High级别)
mooyuan的网络安全博客
07-05 947
本系列为通过《DVWA靶场通关笔记》的reCAPTCHA关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为reCAPTCHA关卡High级别关卡的渗透部分。
PHP 超级全局变量
csbysj2020
07-05 258
PHP超级全局变量在Web开发中发挥着重要作用,使开发者能够轻松地在全局范围内访问和修改数据。本文介绍了PHP中常见的一些超级全局变量,包括它们的定义、用途以及使用注意事项。正确地使用超级全局变量可以提升代码的可读性和安全性,提高开发效率。
2025年的前后端一体化CMS框架优选方案
skywalk8163的专栏
07-05 786
2025年的前后端一体化CMS框架优选方案
AUTOSAR进阶图解==>AUTOSAR_SWS_V2XFacilities
一名留德华的,康德的信徒的,专注于汽车电子领域的博客
07-06 1040
AUTOSAR V2X Facilities架构解析 AUTOSAR V2X Facilities(V2xFac)模块是车联网协议栈的核心组件,提供合作感知(CA)、分散环境通知(DEN)等基础服务。其分层架构包含: 应用层:V2X应用服务 Facilities层:V2xFac模块,处理消息编码/解码 网络层:V2xBtp(传输协议)和V2xGn(地理路由) 驱动层:硬件通信驱动 CA服务实现1-10Hz动态频率的协作感知消息收发,DEN服务支持事件驱动的环境通知及消息重传机制。该架构通过标准化接口连接应用
OpenStack云平台管理
zlyyljlckx的博客
07-07 781
OpenStack大部分管理功能都可以通过 Dashboard 进行操作,熟练掌握Dashboard 操作对于运维工程师十分重要。Dashboard 图形化的操作界面将简化管理任务,同时降低出错概率。本章通过云主机的创建过程,学习Dashboard 界面的基本操作,同时学习网络、路由、实例类型、镜像、安全组、卷、密钥对、快照等功能的操作方法。
thinkphp微信小程序一键获取手机号登陆(解密数据)
最新发布
hanzhuhuaa的博客
07-08 137
微信小程序实现手机号一键登录流程:前端调用wx.getPhoneNumber获取加密手机号数据,将加密数据、iv参数和session_key传给后端;后端通过AES-128-CBC解密算法获取真实手机号(ThinkPHP示例代码展示了解密过程)。ThinkAdmin框架可直接调用api/Wxapp/decode接口完成解密,并自动处理用户信息入库逻辑。整个过程需配合用户授权、数据解密和用户信息存储三个关键环节,快速实现手机号登录功能。
近源渗透实战防御指南:20类企业物理安全威胁与应对策略
Liu_Bruce的博客
07-07 552
随着企业网络边界防御日益完善,攻击者正转向**近源渗透**(Close-Source Penetration)——通过物理接近目标,利用无线通信、硬件接口和社会工程等手段突破防线。本文基于攻防演练实战经验,系统梳理20类高风险攻击手法及企业级防御方案,助力构建“技术-管理-人员”三维防护体系。
浅谈漏洞扫描与工具
小男孩儿的博客
07-06 343
摘要:框架漏洞是指应用程序开发框架中存在的安全弱点,如泛微OA、WordPress等通用系统常被挖掘漏洞。常见扫描工具有afrog(支持CVE、信息泄露等漏洞检测)和fscan(内网综合扫描工具,用于主机探测、端口扫描等)。及时更新补丁和使用自动化工具可有效防范攻击。
windows server phpinfo漏洞利用
03-20
<think>好的,我需要处理用户关于Windows Server上phpinfo漏洞的利用方法和防护措施的查询。首先,用户提到的引用内容涉及PHP-FPM的安全配置、漏洞知识库、探针漏洞利用以及靶机和攻击机的信息,这些可能都是相关的。 首先,phpinfo页面通常用于显示PHP配置信息,但公开暴露会带来安全风险。引用[1]提到PHP-FPM的security.limit_extensions设置,这可能与限制PHP执行的文件扩展名有关,可以防止非.php文件被执行,间接提升安全性。用户可能想了解如何通过配置来防护phpinfo漏洞。 然后,引用[2]中的漏洞知识库提到提供漏洞复现教程和防护建议,可能涉及如何利用phpinfo信息泄露。需要解释攻击者如何利用phpinfo获取敏感信息,如路径、数据库凭据等,进而进行进一步攻击。 引用[3]提到了上传源码的漏洞,可能和文件上传漏洞结合phpinfo信息泄露有关。比如,攻击者利用上传功能传恶意文件,再通过phpinfo找到上传路径来执行恶意代码。 引用[4]中的靶机和攻击机信息可能用于演示漏洞利用的环境设置,但用户问题集中在Windows Server,可能需要调整相关步骤,比如系统路径或服务配置的差异。 接下来,我需要整理phpinfo漏洞的利用方法:信息泄露、路径暴露、环境变量泄露,以及可能的进一步攻击如数据库入侵或文件包含。防护措施方面,应建议禁用phpinfo、限制访问权限、配置PHP-FPM(如引用[1])、更新PHP版本、加强文件上传控制(引用[3]提到的上传漏洞)、使用WAF等。 同时,用户提供的引用需要正确关联到回答中,比如引用[1]用于限制扩展名,引用[2]和[3]用于漏洞利用和防护建议。需要确保回答结构清晰,分点列出利用方法和防护措施,并自然地加入引用标注。 最后,生成相关问题,可能涉及如何检测phpinfo暴露、其他PHP安全配置、与Windows Server相关的特定防护措施等。确保问题与用户查询紧密相关,并帮助进一步探索主题。</think>### Windows Server上phpinfo漏洞的利用与防护 #### 漏洞利用方法 1. **敏感信息泄露** `phpinfo()`页面会暴露服务器路径、PHP版本、扩展配置、环境变量(如数据库账号密码)等敏感信息[^2]。攻击者可利用这些信息进一步发起针对性攻击,例如数据库注入或路径遍历攻击。 2. **结合文件上传漏洞** 若服务器存在文件上传漏洞(如引用[3]中的示例),攻击者可能通过`phpinfo`获取文件上传的真实路径,从而执行上传的恶意脚本。 3. **环境变量利用** `phpinfo`可能泄露`$_ENV`或`$_SERVER`变量中的密钥、API凭证等,攻击者可借此渗透内网服务。 --- #### 防护措施 1. **禁用phpinfo页面** - 删除或重命名测试环境中`phpinfo.php`文件。 - 在生产环境中避免使用`phpinfo()`函数。 2. **限制访问权限** - 通过Web服务器(如IIS或Apache)配置IP白名单,仅允许管理员访问`phpinfo`路径。 - 示例IIS规则:禁止公开访问`/phpinfo.php`。 3. **PHP-FPM安全配置** 如引用[1]所述,设置`security.limit_extensions = .php`,确保非`.php`扩展名的文件无法被解析执行,降低攻击面。 4. **更新PHP版本** 及时升级PHP至最新版本,修复已知漏洞(如CVE相关漏洞)。 5. **文件上传安全** 若需文件上传功能,严格校验文件类型和内容,避免引用[3]中公开源码的漏洞复现场景。 6. **日志监控与WAF** - 启用Web应用防火墙(WAF),拦截对`phpinfo`的异常请求。 - 监控服务器日志,发现高频访问`phpinfo`的IP并及时封禁。 --- #### 引用关联 - 通过限制PHP扩展名(引用[1])和漏洞知识库的防护建议(引用[2]),可系统性降低风险。 - 文件上传漏洞与`phpinfo`信息泄露结合利用的场景(引用[3])需重点关注路径隔离。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值