【白帽子学习笔记12】DVWA Command Injection【命令行执行漏洞】

最新推荐文章于 2022-01-23 22:39:20 发布
最新推荐文章于 2022-01-23 22:39:20 发布
阅读量271 收藏
点赞数
分类专栏: 白 帽 子 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/106722507
版权

【白帽子学习笔记12】DVWA Command Injection【命令行执行漏洞】

文章目录

什么是命令执行漏洞?

命令执行漏洞是指可以随机执行系统命令,属于高危漏洞之一,也属于代码执行范围内原理:
只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。
条件:用户能够控制函数输入,存在可以执行代码的危险函数。

命令执行漏洞产生的原因和造成的危害

原因:

开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。

Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。

危害:

1、承Web服务程序的权限去执行系统命令或读写文件。
2、反弹shell
3、控制整个网站甚至控制服务器。
进一步内网渗透

PHP中的危险操作

system:成功则返回命令输出的最后一行,失败则返回FALSE。
exec:命令执行结果的最后一行内容。
shell_exec:命令执行的输出。如果执行过程中发生错误或者进程不产生输出,则返回NULL。
passthru:执行外部程序并且显示原始输出。
eval:将输入的字符串参数当做PHP程序代码来执行。
assert
preg_replace
call_user_func

安全级别:LOW等级

源码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // 判断操作系统
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // 如果是Windows系统
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // 如果是*nix系统
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // 反馈给用户相关信息
    echo "<pre>{$cmd}</pre>";
}

?>

代码直接使用的shell_exec执行用户的指令,属于高危漏洞

利用漏洞搞些事情

首先我们先要知道这些东西,命令行的执行方式

Windows支持:

command1 && command2      #command1执行成功了才会执行command2
command1 & command2        #不管command1是否执行成功,command2都会执行
command1 | command2         #直接执行command2
command1 || command2        #command1执行失败了,才会执行command2

Linux支持:

command1 ; command2        #command1执行完执行command2     
command1 && command2    #command1执行成功了才会执行command2
command1 & command2      #不管command1是否执行成功,command2都会执行
command1 | command2       #将command1的输出结果作为command2的输入的内容(管道符)
command1 || command2      #command1执行失败了,才会执行command2

我是在Windows上搭的DVWA, 所以可以这样玩

在这里插入图片描述
基本就是获取了权限,你也可以工作net use 去创建一个用户名

安全等级:Medium High Impossibel

这三个安全登记我想在这里一块讲

首先Medium和High差别不大,主要还是增加一些过滤语句,过滤掉我们的特殊字符。只是做黑名单的话还是不够安全,如果有忘了过滤的就有可能有存在的漏洞。

在Impossibel的等级里他用过“.”拆分,先判断每段时候位数字,再判断是否为四段,全部成立再ping,如果结果为true的话,就会将这四组数通过 . 连接起来,执行ping命令。这样就杜绝了所有命令注入。

AndSonder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Web安全DVWACommand injection(命令执行漏洞)探索
李响
03-22 522
文章目录1 命令行注入2 low3 Medium4 Middle5 Impossible 1 命令行注入 命令执行漏洞的原理:在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令. 2 low <?php if( isset( $_POST...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA学习-----Command Injection-----命令执行漏洞
Z_Grant的博客
08-21 342
文章目录一,命令执行漏洞(1) 定义(2)分类(3)常用的管道符 一,命令执行漏洞 (1) 定义 当黑客能控制这些执行系统命令的函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> 应用程序有时需要调用一些执行系统命令的函数...
DVWA(八)】命令执行漏洞Command Injection
weixin_30243533的博客
06-29 190
命令执行漏洞(Command Injection) 前言: 其实说起来,攻击方式跟SQL注入有点相似,简单来说,就是通过漏洞,可以执行一些本来不应该执行的指令!需要对CMD指令比较熟悉,这方面我还需要加强。 &,&&,|,||命令拼接符的区别: A&B:AB之间无制约关系; A&&B:A执行成功之后,然后才执行B; A|B:A的输...
DVWA学习Command Injection命令行注入(python脚本实现)
qq_31426383的博客
12-01 291
DVWA学习Command Injection命令行注入概述 概述 搭建方法请转至 DVMA学习之安装、环境搭建等。 Brute Force请转至 DVWA学习之Brute Force暴力破解(python脚本实现) 本部分先张贴别人的博客(仅讲解,无脚本实现),后续再贴自己写的 python 脚本。 https://www.cnblogs.com/jojo-feed/p/10172770.html ...
DVWA系列】二、Command Injection 命令注入(源码分析&python脚本实现&漏洞利用获取shell)
Pluto.的博客
03-12 721
文章目录DVWACommand Injection 命令注入- 前言一、low级别二、medium级别三、high级别四、impossible级别五、漏洞利用- 获取目标shell DVWA Command Injection 命令注入 - 前言 命令拼接符:命令注入漏洞的利用,离不开命令拼接符 a & b: a、b命令互不影响,各自执行; a && b: a命令执行成功后,才会执行b命令; a | b:a命令的输出作为 b 的输入(a命令不论真假都会执行b命令); a || b
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
dvwa——Command Injection初级、中级和高级python脚本解法(一)
记录并分享学习安全的知识点..
01-23 682
输入127.0.0.1命令,查看DVWAcommand execute页面的源代码,如下图所示: 通过查询得知pre是唯一的,因此需要将返回页面中的pre标签提取出来,最为方便的是使用BeautifulSoup模块,这个模块的主要功能是解析并提取网页中的数据。 python爬虫——Beautiful Soup库(数据解析)详细说明_xiaofengdada的博客-CSDN博客 python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python reques.
dvwa Command Injection(命令执行/注入)通关手册
lyy0xfff的博客
07-19 319
Preface 前几天一直专注于SQL注入,因为明天要考试了,所以今天赶紧复习一下基础漏洞,先从相对简单的命令执行开始复习 Main Body 0x00 命令执行是通过代码层 直接调用系统执行命令 例如 调用cmd 执行ping 操作 在Web程序中,因为业务所需,需要调用系统命令执行某些 功能然后反馈其结果 一般做法是通过web前端传递参数到后台服务器上 执行,但由于开发人员没有对输入进行严格的过滤 ,导致攻击者可以构造一些额外的"带有非法目的" 的命令,欺骗后台服务器执行,造成破坏。 命令执行的危害 因
白帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 3142
前言 本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2607
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2305
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
白帽子学习笔记 22】网络扫描与网络侦查
python_LC_nohtyp的博客
10-28 1827
文章目录0x01网络扫描与网络侦查的目的0x02 常用工具介绍1x01 Google Hack1x02 Nmap1x03 Winhex1x04 Metasploit0x03 被动扫描0x01 麻省理工学院网站中文件名包含“network security”的pdf文档0x02 照片信息解析 0x01网络扫描与网络侦查的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的
白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1509
白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
白帽子学习笔记4】用户管理
python_LC_nohtyp的博客
06-01 1022
白帽子学习笔记4】用户管理 每个用户有自己的唯一的SID(安全标识符) 文章目录【白帽子学习笔记4】用户管理1. 用户SID2. 内置账户3. 配置文件4. 组管理 1. 用户SID 系统SID windows 系统管理员administrator的UID是 500 普通用户是1000 开始的 linux 系统管理员root 的UID是 0 普通用户是1000开始 账号密码存储的位置 :C:\windows\system32\config\SAM # 密码使用hash加密破解只有两种方法:暴力破解和撞库
白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 951
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
dvwa command injection
最新发布
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA 中,command injection(命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框中输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码中遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值