通过代码执行或命令执行写Shell

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量4.5k 收藏 21
点赞数 1
分类专栏: 技术干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/119569104
版权 
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一

本文由团队手电筒分享,主要以干货为主-通过代码执行或命令执行写Shell,如果你还是个小白担心看不懂,没关系,“三步写马””如何上传木马”“如何拿下服务器并妥善管理”等实战内容可以结合视频观看,视频演示先从原理,再到实操演示,一步步清晰明了,更易吸收视频扫码领取

PHP

一.命令执行

命令执行(注入)常见可控位置情况有下面几种:

system("$arg"); //可控点直接是待执行的程序

如果我们能直接控制$arg,那么就能执行执行任意命令了。

system("/bin/prog $arg"); //可控点是传入程序的整个参数

我们能够控制的点是程序的整个参数,我们可以直接用&& || 或 | 等等,利用与、或、管道命令来执行其他命令(可以涉及到很多linux命令行技巧)。

system("/bin/prog -p $arg"); //可控点是传入程序的某个参数的值(无引号包裹)

我们控制的点是一个参数,我们也同样可以利用与、或、管道来执行其他命令,情境与二无异。

system("/bin/prog -p="$arg"");//可控点是传入程序的某个参数的值(有双引号包裹)

这种情况压力大一点,有双引号包裹。

如果引号没有被转义,我们可以先闭合引号,成为第三种情况后按照第三种情况来利用,如果引号被转义(addslashes)、我们也不必着急。

linux shell 环境下双引号中间的变量也是可以被解析的,我们可以在双引号内利用反引号执行任意命令 id

system("/bin/prog --p=’$arg’"); //可控点是传入程序的某个参数的值(有单引号包裹)

这是最困难的一种情况

因为单引号内只是一个字符串,我们要先闭合单引号才可以执行命令。

如:

system(/bin/prog –p=’aaa’ | id”)

在漏洞检测中,除了有回显的命令注入(比如执行dir 命令或者cat 读取系统文件);

还可以使用盲打的方式,比如curl远程机器的某个目录(看access.log),或者通过dns解析的方式获取到漏洞机器发出的请求。

当我们确定了OS命令注入漏洞后,通常可以执行一些初始命令来获取有关受到破坏的系统的信息。

以下是在Linux和Windows平台上常用的一些命令的摘要:

在这里插入图片描述

命令分隔符
在Linux上, ; 可以用 |、|| 代替

;前面的执行完执行后面的

|是管道符,显示后面的执行结果

||当前面的执行出错时执行后面的

可用**%0A和 \n**换行执行命令

在Windows上,不能用 ; 可以用&、&&、|、||代替

&前面的语句为假则直接执行后面的

&&前面的语句为假则直接出错,后面的也不执行

|直接执行后面的语句

||前面出错执行后面的

PHP 支持一个执行运算符:反引号(``) PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回

<?php echo `whoami`;?>

效果与函数 shell_exec() 相同,都是以字符串的形式返回一个命令的执行结果,可以保存到变量中

二.代码执行

此处以php为例,其它语言也存在这类利用。

(1) preg_replace()函数:

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [,int $limit =-1[,int&$count ]])

p a t t e r n 处 存 在 e 修 饰 符 时 , pattern处存在e修饰符时, patternereplacement 会被当做php代码执行。

最低0.47元/天 解锁文章
zkzq
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Java代码执行shell命令的实现
08-25
"Java代码执行shell命令的实现" Java代码执行shell命令的实现是指在Java程序中调用操作系统的shell命令,实现与操作系统交互的功能。下面将详细介绍Java代码执行shell命令的实现方法。 环境准备 在执行shell命令...
cmd echoshell_学习笔记-命令执行及花式bypassshell
weixin_30801745的博客
01-26 1720
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
命令执行漏洞多种入webshell方式总结
Thunderclap的博客
02-24 2785
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
sqlshell原理_sql注入shell的条件
最新发布
2401_84281655的博客
05-17 693
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可权限即secure_file_priv = ''配置为空原因是--os-shell参数shell使用的是select xx into outfile而secure_file_priv此配置。
Linux01 一 Shell命令执行
_bluedog的博客
03-10 3338
Shell 是在操作系统内核的基础上编的程序,也是一种脚本语言。Shell 为用户提供了操作界面,让用户高效安全地访问 Linux 内核。
shell 编程详细命令
a2497_282263的博客
01-01 3950
常用系统变量HOME、HOME、HOME、PWD、SHELLSHELLSHELL、USER 等案例实操查看系统变量的值echo $HOME显示当前 Shell 中所有变量: setset # 太多了可以进行分页 set | less基本语法定义变量:变量名 = 变量值,注意,= 号前后不能有空格撤销变量:unset 变量名声明静态变量: readonly 变量,注意:不能 unset变量定义规则。
命令执行无路径shell
不想当脚本小子的脚本小子
12-05 3417
在实战中我们可能挖到了一个命令执行但是因为找不到目录而无法shell,那么该如何来拿shell呢 简单来说就是:查找系统的某个文件并在那个文件的同级目录下入我们的新文件 0x02 命令 [规定查找的盘符] 例如: c盘, d盘, e盘, f盘[查找的文件] 例如:index.php[入的内容] 例如:<?php eval($_REQUEST[1]); ?>[入的文件名字]例如:xx.php 命令:for /f %i in ('dir /s /b [规定查找的...
shell 脚本入门
热门推荐
莘莘的博客
07-16 1万+
一、什么是shell 脚本: 如果此时需要在终端中输入一系列命令完成一些操作,但是我们一条一条输入命令,这样就会很麻烦。那么有没有一种方式可以将很多条命令放到一个文件里面,然后直接运行这个文件即可?有!就是 shell 脚本! shell 脚本类似 windows 的批处理文件,shell 脚本就是将连续执行命令成一个文件。 shell 脚本提供数组、循环、条件判断等功能。shell 脚本一般是 Linux 运维或者系统管理员需要掌握的。 二、shell 脚本法: shell 脚本是个纯文本文件,命令
shell脚本实现同时多台远程主机执行命令代码分享
09-15
# 检查命令执行结果 if [ $? -eq 0 ]; then ((success++)) echo -e "\n\033[32m$ip | success \033[0m \n" cat "$logfile" else ((failed++)) echo -e "\n\033[31m$ip | failed \033[0m\n " cat "$logfile...
PHP执行普通shell命令流程解析
10-14
这时,我们可以利用PHP内置的一些函数来执行...通过了解这些函数的工作原理和使用方式,开发者可以更有效地在PHP项目中集成shell命令执行的功能。在实际开发过程中,还应遵循最佳实践,以保证应用的安全性和可靠性。
Android中级篇之用JAVA代码执行shell命令.rar_Android 执行shell_android_effectoh
09-20
本教程将深入讲解如何在Android应用中通过Java代码执行shell命令,以提升应用的功能和效率。 一、Android与Shell命令 Android系统基于Linux内核,因此支持使用Linux命令行工具,即shell命令。这些命令提供了对系统...
python执行使用shell命令方法分享
09-21
主要介绍了python执行使用shell命令方法分享,具有一定参考价值,需要的朋友可以了解下。
catf1ag Web中命令执行与Webshell详解
Aiwin的博客
05-10 1192
关于catflag平台中Webshell与无字符Webshell做题的记录
命令执行Webshell总结
hackzkaq的博客
07-20 4803
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 webshell当然要在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
Shell命令
xbcai1的博客
07-10 3489
shell 命令
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2739
phpinfo包含临时文件Getshell全过程及源码
shelll中test命令的使用【转】
weixin_30492601的博客
06-16 358
Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 例如: 复制代码 代码如下: num1=...
php学习手册(一)之基础语法
heshihu2019的博客
06-29 1545
1,phpinfo()函数 PHP的标记通过echo语句和phpinfo()函数,向用户展示PHP5 的配置信息,包括配置文件所在目录以及一些相关扩展库的版本、作者信息等 其代码如下: <?php echo phpinfo(); //输出PHP配置信息。 ?> 在实际的PHP项目开发的过程中。用户加载的任何一个组件,在phpinfo()函数的输出页面......
Shell脚本--Shell脚本编程常用功能(菜鸟级)
编程资料大全
02-24 284
Shell编程 一,Shell编程的基本知识 1. S hell 是内核的外壳 Shell 是一种具备特殊功能的程序,是用户和 Unix/Linux 内核间的一个接口。这样用户向 Shell 提出请求, Shell 解释器解释请...
Android C代码执行adb shell命令
05-26
在Android C代码执行adb shell命令,可以使用system函数。例如,要执行"adb shell ls"命令,你可以这样: ```c #include <stdlib.h> int main() { system("adb shell ls"); return 0; } ``` 当然,你需要先确保你的Android设备已经通过USB连接到电脑,并且已经开启了USB调试模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值