dvwa Command Injection(命令执行/注入)通关手册

最新推荐文章于 2024-07-03 22:37:32 发布
最新推荐文章于 2024-07-03 22:37:32 发布
阅读量335 收藏
点赞数
分类专栏: DVWA 文章标签: shell cmd 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46436640/article/details/107443217
版权

Preface

前几天一直专注于SQL注入,因为明天要考试了,所以今天赶紧复习一下基础漏洞,先从相对简单的命令执行开始复习

我们下面的实验,是在windows上执行的,其实大家在Linux上实验更好。

Main Body

0x00

命令执行是通过代码层 直接调用系统执行命令

例如 调用cmd 执行ping 操作

在Web程序中,因为业务所需,需要调用系统命令执行某些
功能然后反馈其结果

一般做法是通过web前端传递参数到后台服务器上
执行,但由于开发人员没有对输入进行严格的过滤
,导致攻击者可以构造一些额外的"带有非法目的"
的命令,欺骗后台服务器执行,造成破坏。

命令执行的危害

因为命令执行可以调用系统代码

也就等于能直接通过命令 来操作服务器

如果当前用户的权限为root 则该漏洞可以导致攻击者在服务器上
执行任意命令。

例如反弹shell,一句话,内网渗透,重启服务器,关机

Low

0x01

根据题目要求,让我们输入一个IP地址,我们用本机地址127.0.0.1来尝试一下,页面会给我们返回什么

在这里插入图片描述
发现它是对我们所给的ip地址,进行了ping命令,所以我们就想到,可不可以在输入ip的框输入其他命令,我们去试试

我们输入127.0.0.1&&whoami

在这里插入图片描述
我们发现成功将我们想要执行的命令,页面成功进行了返回

下面说一下关于命令的一些符号

&&这个就是我们经常说的and,cmd1&&cmd2意思为当cmd1执行成功以后才执行cmd2,否则不执行cmd2
在这里插入图片描述
在这里插入图片描述

&这个相当于命令分隔符,cmd1&cmd2意思是不管cmd1执行成功与否,都执行cmd2
在这里插入图片描述

|这个在Linux术语叫做管道符,cmd1|cmd2意思是将cmd1的输出作为cmd2的输出,且只执行cmd2
在这里插入图片描述
所以Low级别的,我们可以用上述任何方法都实现命令执行,我也可以用命令执行写一句话木马,然后通过菜刀来进行连接,从而获得webshell

Medium

0x02

看源代码,这关只过滤了&&;,并没有对我们的&|进行过滤,所以我们可以用后两个来进行,也可以用双写来绕过,比如

我们可以构造这样一个命令连接符
&;&,它只会过滤其中的分号,然后剩余的其他字符,又连接成为了&&,同样达到了目的

127.0.0.1&;&whoami
在这里插入图片描述

High

0x03

由源代码知,它对我们的这些符号进行了过滤

在这里插入图片描述
但是细心的我们发现,它对于管道符|后面加一个空格进行过滤,却没有对一个空格后面一个管道符' |'和单独的管道符'|'进行过滤,所以我们以此为突破口,可以进行注入

127.0.0.1 |whoami
127.0.0.1|whoami
在这里插入图片描述
使用上面任意一个payload,我们都可以达到命令执行的目的。

Impossible

0x04

我们发现impossible难度对于我们的输入有了严格限制,且增加了新的token,所以我们无法进行命令注入。

丶Maple
关注
专栏目录
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA学习日记——命令注入(Command Injection)
m0_46263419的博客
11-17 552
命令注入(Command Injection),是指是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low级别 window和linux系统都可以用&&来执行多条命令 127.0.0.1 && net user <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and
命令注入Command Injection
最新发布
Tangyoo的博客
07-03 1657
命令注入攻击是指黑客通过把恶意代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页动态生成的内容的一种攻击手段。它允许攻击者执行系统命令,从而控制受影响的系统或服务器。命令注入攻击作为一种严重的网络安全威胁,要求我们在开发、部署和维护Web应用程序时始终保持高度的警惕性。通过实施全面的防御策略,包括加强输入验证、使用安全的函数和机制、实施白名单验证、遵循最小权限原则、进行安全配置与更新、实时监控与响应以及加强开发者教育与培训等,我们可以显著降低命令注入攻击的风险。
Command Injection:(命令注入
陌茗228.的博客
04-11 661
Command Injection命令注入,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low: 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'W
高级cmd攻击命令_一步一步学习DVWA渗透测试(Command Injection命令注入)-第七次课...
weixin_39587113的博客
11-24 1023
各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令注入。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在OWASP TOP 10中一种存在注入漏洞,最常见的就是SQL和命令注入。PHP开发的系统中存在命令注入漏洞,也是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令...
命令注入讲解ppt.pptx
08-10
命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击最初被关注到,...
DVWA之SQL注入详解(包含知识点)
10-20
SQL注入是网络安全领域中的一种常见的攻击手段,它允许攻击者通过在应用程序的输入参数中插入恶意的SQL代码片段,从而在数据库服务器上执行未授权的查询或操作。这种攻击方法对数据库安全构成了极大的威胁,因此了解...
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
Command Injection命令注入
weixin_30780649的博客
01-06 736
实战部分: 说明:这里我用的是OWASP的一个平台和DVWA 下面简单说一下安装方法(windows下):先下载webscarab-current.zip(这个自带tomcat,还有一个下载方式是war文件,需要自己安装tomcat,建议使用第一个),地址为http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project,解压...
Xray简单使用
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
命令执行(Command Injection)与代码执行(Code execution)
qwzf
08-09 7003
前言 Web学习进行时,最近又学习了命令执行和代码执行漏洞。于是记录了学习过程。 命令执行与代码执行基础 简介 命令执行漏洞概念: 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 通俗的讲:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、s...
dvwa cmd inject
qq_39926171的博客
05-01 388
Low: cmd连接符讲解: 1&2:运行1,然后运行2 1&&2:1运行成功后才运行2 1||2:1运行失败后运行2 1|2:管道符,将前者结果作为参数传给后者 开始测试: 拿到IP: 查系统信息: 查看开放端口: 一些重要的端口: 20 ftp-data FTP 数据端口 21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 22 ...
xray扫描器的安装及应用
cs_mengxi的博客
08-31 3471
xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器。
Command Injection
kezhen的专栏
04-04 3614
Description The purpose of the command injection attack is to inject and execute commands specified by the attacker in the vulnerable application. In situation like this, the application, which execu
DVWA全关教程手册
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
dvwa command injection
03-16
DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值