命令注入与dvwa中的Command Injection

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 安全 文章标签: 命令注入 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128717640
版权

一、什么是命令注入?

即 Command Injection,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。

攻击与代码注入不同,因为代码注入允许攻击者添加自己的代码,然后由应用程序执行。 在命令注入中,攻击者扩展了执行系统命令的应用程序的默认功能,而无需注入代码。

注入原理:

黑客将构造好的命令发送给web服务器,服务器根据拼接命令执行注入的命令,最后将结果显示给黑客。

在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec、passthru等对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。

1.1、system()

执行外部程序,并且显示输出

test.php内容如下:

<?php
$whoami=system('whoami',$retval);
echo $retval; //外部命令执行后的返回状态
?>

访问test.php,输出如下:

test.php内容如下:

<?php
$host= $argv[1];
system("ping ".$host);
?>

使用PHP执行php test.php www.baidu.com

如果恶意攻击者输入以下命令php test1.php '|ls',则会造成任意命令执行:

1.2、 exec()

执行一个外部程序

test.php内容如下:

<?php
//输出运行中的php/httpd进程的创建者用户名
//(在可以执行"whoami"命令的系统上)
echo exec('whoami');
?>

访问test.php,输出如下:

1.3、 shell_exec()

通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

test.php内容如下:

<?php
$output=shell_exec('ls');
echo"<pre>$output</pre>";
?>

访问test.php,输出如下:

1.4、 passthru()

passthru() 函数与 exec() 函数类似,执行外部程序并且显示原始输出。

1.5、 popen()

打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。

popen ( string $command , string $mode ) : resource
参数:
command:命令。
mode:模式。

二、命令注入的防御措施

  1. 采用白名单,或使用正则表达式进行过滤。

  1. 对输入不要让用户可以直接控制eval()、system、exec、shell_exec等函数的参数。

  1. 在进入执行命令函数和方法前,对变量进行过滤,对敏感字符进行转义。

三、绕过及技巧

3.1、命令拼接符

  • |:管道符,将一条命令的标准输出作为另一条命令的标准输入

  • &:后台任务符,命令从左到右执行,无论执行成功或失败,使命令在后台执行

  • &&: 逻辑与,只有前面的命令执行成功了,才会执行下一条命令

  • ||: 逻辑或,只有前面的命令执行失败了,才会执行下一条命令

  • ;: 分号,linux特有,从左到右按顺序执行命令(linux)

  • 反斜杠:c\at fl\ag

3.2、特殊技巧

  • `: 反引号,当命令被解析时,会先执行反引号里的命令(linux),例如ping -c 4 127.0.0.1`sleep 6`

  • $(command): 命令替换(linux)

  • $IFS: 特殊变量,默认值为:空白(包括:空格,tab, 和新行)。并不是所有shell都支持

  • */?: 通配符,可以利用通配符cat */passwd

  • []/{}: 正则的范围,cat e[a-z]c/passwd 、cat e{t,c}c/passwd

  • 利用变量:a=ca;b=t;c=/etc/passwd $a$b $c

  • 使用编码:echo "base64" | base64 -d | bash

  • %1a - 一个神奇的角色,作为.bat文件中的命令分隔符

  • 拼接:(sy.(st).em)(whoami)

四、dvwa中演示Command Injection

环境:

dvwa: 192.168.11.135 dvwa版本 Version 1.9 (Release date: 2015-09-19)

kail机器:192.168.11.156

4.1、LOW级别

代码:

输入:127.0.0.1,返回如下

若是出现乱码,修改/var/www/html/dvwa/includes/dvwaPage.inc.php,将 utf-8 全部替换成 gb2312。

输入:127.0.0.1&ifconfig,返回如下

输入:127.0.0.1 && dir,返回如下

4.2、Medium级别

代码:设置了黑名单 将 && 和 ;进行了转义。可以用 & 或 | 绕过

输入:127.0.0.1&ifconfig 或者 127.0.0.1 & ifconfig 或者 127.0.0.1 & dir

4.3、High级别

代码:设置的黑名单更详细,但是仔细看上面转义的字符 发现 | 后面有个空格

输入:127.0.0.1|ifconfig 或者 127.0.0.1 || ifconfig

青霄
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA下的SQL注入
07-25
SQL
xampp与dvwa.rar
08-13
xampp与dvwa的资源
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
关于读取popen输出结果时未截断字符串导致的命令注入详解
08-27
主要给大家介绍了关于读取popen输出结果时未截断字符串导致的命令注入的相关资料,文通过图文及示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
DVWA靶场系列(一)—— Command Injection命令注入
qq_45612828的博客
07-10 3092
DVWA靶场系列(一)—— Command Injection命令注入
DVWA笔记之二:Command Injection
weixin_30917213的博客
08-11 106
命令注入 1.Low级别 <?php if(isset($_POST['Submit'])){ //Getinput $target=$_REQUEST['ip']; //DetermineOSandexecutethepingcommand. if(stristr(php_uname('s'...
DVWA笔记(2)--Command Injection(命令注入)
xiaopan233的博客
02-04 789
command injection 简单说说命令注入命令注入,即是php通过各种能够执行系统命令的函数,如exec,shell_exec等,来执行外部输入的不可靠的命令。严重的服务器可以被控制,一般被黑客配合文件上传来控制靶机。防御命令注入其实很简单,只要不使用php危险函数就可以了,更彻底的话,在php.ini禁止危险函数即可。 Low 页面: 乍一看,是用来ping某个ip...
Command Injection
angry_program的博客
02-04 156
前言 命令注入执行漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 具体见之前的blog:漏洞之执行漏洞 下面对四种不同等级的漏洞进行分析: Low 服务端核心代码: <?php if( isset( ...
DVWA-命令注入
weixin_51513059的博客
11-01 4832
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 2059
代替 localhost :在操作系统的配置文件,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA —— Command Injection 命令注入
YouTheFreedom的博客
05-21 316
命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码,对恶意构造的语句,可被用来执行任意命令。黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
Command Injection命令注入
qq_42176207的博客
05-05 1787
Command Injection命令注入Command Injection,即命令注入,是指攻击者可以能够控制操作系统上的一些命令。和RCE不同,命令注入执行的是一个命令,而RCE是执行代码。 LOW Command Injection Source vulnerabilities/exec/source/low.php <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[
Command Injection命令注入
热门推荐
kid的博客
05-06 2万+
Command Injection命令注入) 前言 主要集合dvwa命令注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
DVWACommand Injection命令注入
Cwillchris的博客
10-28 1959
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input //获取IP字段 $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman.
DVWA命令注入command injection
giun的博客
03-08 1181
一、什么是命令注入 1、概念 通过web应用程序在服务器上拼接系统命令。简单说就是注入命令是系统命令,而注入是靠连接来完成的。 常见的windows命令: ipconfig,查看本地网络 net user,查看系统用户 dir “./ ” 查看当前目录 等等 常见的命令拼接符有&amp;&amp;, &amp; ,|, || 二、尝试low等级 输入127.0.0.1发现输出的内容就是在c...
DVWA_Command Injection(命令注入)
yaowink的博客
05-14 815
命令注入是一个非常大的漏洞,基本上有这个漏洞,系统就可以很容易被拿下。 一、首先,进入DVWA Security 改impossible为Low并提交。 进入Command Injection页面 点击View Source查看源码,源码非常简单,就只有ping,没有任何过滤 在Command Injection页面输入127.0.0.1提交,会显示 输入127.0.0.1&&ipconfig会显示dvwa宿主机的ip地址和DNS 127.0.0.1后..
dvwa command injection
03-16
DVWA command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值