命令注入

最新推荐文章于 2024-07-03 22:37:32 发布
最新推荐文章于 2024-07-03 22:37:32 发布
阅读量4.4k 收藏
点赞数 1
分类专栏: web安全 文章标签: 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/84783894
版权

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。

测试脚本command.py:

import os,subprocess
import sys
command = "ping -c 4 {}".format(sys.argv[1])
p = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE)
out = p.stdout.readlines()
for line in out:
    print(line.decode('utf-8'))

这允许我们从外部传入参数执行ping命令,但是参数并没有被限制,那么我们就可以注入其他命令,让OS去执行。例如测试注入whoami

python command.py 8.8.8.8 && whoami

实际执行的是ping -c 4 8.8.8.8 && whoami 命令。 

原本功能只是用来测试主机和别的主机是否网络可达,现在就造成可以执行任意操作系统命令的漏洞。

一般测试命令可以用 | 、`、&&、;等符号来进行命令拼接。

但是一般情况下很少遇到会完全不过滤的情况,如过滤掉空格

import os,subprocess
import sys
#测试ping功能
command = "ping -c 4 {}".format(sys.argv[1].replace(' ',''))
p = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE)
out = p.stdout.readlines()
for line in out:
    print(line.decode('utf-8'))

那么可以用payload  python command.py  8.8.8.8&&{cat,/etc/passwd}

以上是有回显的情况下,可以直接看打印的命令结果去判断注入的命令是否执行了,但是一般正常情况很少有回显的,因为回显显得比较难看。

一般我们遇到的都是直接输入一个ip地址,然后点击测试,最后告诉你是网络可达还是不可达。

这种就是命令盲注的情况了。

和SQL盲注一样,我们可以用sleep来延时,从返回响应结果的时长来判断是否注入成功。

测试 payload  python command.py  8.8.8.8 && sleep 5

这里要注意一点,不是返回响应的时间为5秒就是存在注入,要判断上一次直接ping 8.8.8.8和我们使用payload后的时间差为5秒才能判断命令被注入了。

现在的命令执行中,喜欢做系统权限最小化,只能执行某些命令,不是所有的命令都能执行,这时候可以使用sleep来测试系统是否存在这个命令

例如我直接测试aaa命令不存在的情况

这时候会返回命令不存在,但是是盲注我们看不到这个返回结果,我们能感知的是sleep 5秒没有被执行,因为结果很快被返回了。

curl -h && sleep 5
wget -h && sleep 5
ssh -V && sleep 5
telnet && sleep 5

这样的话就可以用来测试一些用得到的命令了。

 

参考链接:https://www.freebuf.com/vuls/139924.html

黑面狐
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
命令注入总结
wywwzjj
05-21 1697
前往个人博客阅读,提升阅读体验 https://wywwzjj.top/2019/05/12/命令注入绕过总结/ 直接执行代码 PHP 中有不少可以直接执行代码的函数。 eval(); assert(); system(); exec(); shell_exec(); passthru(); escapeshellcmd(); pcntl_exec(); preg_replace( ) 代码执行...
1.深入代码/命令注入
qq_37027540的博客
10-23 504
1.深入代码/命令注入 由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并交由服务器端执行。 代码/命令注入攻击中Web服务器没有过滤类似 system(),eval(),exec()等函数的传入参数。 代码注入 eval(string code) eval把字符串作为PHP代码执行 Code_str是PHP代码字符串,需要是一个完整的语句(结尾需要加分号)一句话木马就...
shell脚本中常用的与命令注入相关的特殊字符
qq_41306849的博客
02-02 3886
分类 符号 功能描述 管道 | 连结上个指令的标准输出,作为下个指令的标准输入。 内联命令 ; 连续指令符号。 内联命令 & 单一个& 符号,且放在完整指令列的最后端,即表示将该指令列放入后台中工作。 逻辑操作符 $ 变量替换(Variable Substitution)的代表符号。 表达式 $ 可用在${}中作为变量的正规表达式。 重定向操作 > 将命令输出写入到目标文件中。 重定向操作 < 将目标文件的内容发送到命令当中。 反引号
注入命令 手工注入命令大全
ccx_john的专栏
12-07 678
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and [查询条件] and ''='4.搜索时没过滤参数的'and [查询条件] and '%25'='5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) f
命令注入(Command Injection)
最新发布
Tangyoo的博客
07-03 1479
命令注入攻击是指黑客通过把恶意代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页动态生成的内容的一种攻击手段。它允许攻击者执行系统命令,从而控制受影响的系统或服务器。命令注入攻击作为一种严重的网络安全威胁,要求我们在开发、部署和维护Web应用程序时始终保持高度的警惕性。通过实施全面的防御策略,包括加强输入验证、使用安全的函数和机制、实施白名单验证、遵循最小权限原则、进行安全配置与更新、实时监控与响应以及加强开发者教育与培训等,我们可以显著降低命令注入攻击的风险。
命令注入 bypass list
3569
02-12 1493
真的全啊,备份下。原文 https://xz.aliyun.com/t/3918   命令注入 OS命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏宿主基础设施的其他部分,利用信任关系将攻击转移到组织内的其他系统。 前置知识 说到命令注入...
Command Injection(命令注入
weixin_30780649的博客
01-06 724
实战部分: 说明:这里我用的是OWASP的一个平台和DVWA 下面简单说一下安装方法(windows下):先下载webscarab-current.zip(这个自带tomcat,还有一个下载方式是war文件,需要自己安装tomcat,建议使用第一个),地址为http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project,解压...
命令注入实操与总结
qq_51582652的博客
03-24 2707
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
详解php命令注入攻击
10-17
命令注入攻击(Command Injection)指的是通过向Web应用程序输入数据,改变原本的命令执行流程,使得攻击者能够在服务器上执行任意命令。如果应用程序在执行系统命令时,没有对用户输入进行适当的过滤和限制,就会给...
python的常见命令注入威胁
12-25
不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他...
php代码审计之命令注入(3)
01-09
在提供的代码片段中,`popen()` 用于读取命令的输出,但同样需要防止命令注入。 7. **pcntl_exec()**: `pcntl_exec()` 用于替换当前进程为指定的命令,主要用于多进程编程,不是直接接收用户输入的命令,所以不在...
命令注入的一点学习记录
豆傻小饼干随记
05-12 1953
# Command_Injection ## 一、`Command_Injection` 简介 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据(表单e,cookie,HTTP标头等)传递到系统外壳时,可能会发生命令注入攻击。在这种攻击中,攻击者提供的操作系统命令通常是在易受攻击的应用程序的特权下执行的。由于没有足够的输入验证,因此可能发生命令注入攻击。 此攻击与代码注入不同,代码注入使攻击者可以添加自己的代码,然后由应用程序执行。在“命
安全测试系列1 命令注入漏洞
dabaoting的博客
03-05 407
命令注入漏洞常用漏洞利用SQL注入XSS(跨站脚本)漏洞CSRF(跨站请求伪造) 常用漏洞利用 闭合前后上下文 多语句分号 ; 条件执行 && || 管道符号 | SQL注入 常见漏洞: where条件:OR 1=1 union -- -:注释后面的语句 预防:使用参数化查询,避免数据被混在指令中 XSS(跨站脚本)漏洞 简介: 一种网站应用程序的安全漏洞攻击,是代码注入的一种; 它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响; 攻击通常包含了HTM
Linux下防止注入攻击,应该过滤哪些字符?
sinat_33461431的博客
03-13 1168
重定向符号(>、>>、
c执行cmd命令并返回结果_命令注入详解|OWASP Top 10安全风险实践(三)
weixin_32450633的博客
12-21 567
本文为一些列连载文章之一,不定期更新,计划目录如下:OWASP介绍SQL注入命令注入XML外部实体注入XPATH注入反射式、DOM及存储XSS失效的身份认证和会话管理不安全的直接对象引用安全配置错误敏感信息泄露功能级访问控制缺失跨站请求伪造服务端请求伪造文件上传漏洞未验证的重定向和转发不安全的反序列化使用含有已知漏洞的组件一、注入注入攻击漏洞,例如SQL,OS 以及 LDAP注...
python subprocess 命令注入_安全开发之subprocess库若干函数中以数组形式传参的安全性分析...
weixin_39744240的博客
02-09 1104
0x00. 引言眼下,与Python相关的安全问题愈发引起人们的注意,本文以最为常用的外部程序调用库(也可称为子进程库)的subprocess库为例,分析其若干函数中的数组传参时引发的安全问题,详文如下。0x01. 先来看看非数组形式传参时可能引发的命令注入subprocess库作为Python中最为流行的子进程库,是替代老旧的os.system函数和commands等库的首选,其功能强大,灵活性...
命令注入漏洞
热门推荐
liuy_uzhi的博客
07-30 1万+
1、注入:通过web程序在服务器上拼接系统命令。 2、命令注入的三个条件   3、windows下链接命令符号:&amp;&amp;、&amp;、|、||命令拼接符号的区别 4、命令注入的攻击过程 5、渗透技巧: (1)不推荐黑名单解决漏洞;如果使用黑名单过滤了敏感命令怎么办? 命令中可以加入双引号绕过敏感命令(此时黑名单很难匹配) (2)如果不显示输出结果怎么办? ...
系统命令注入的介绍与代码防御
煜铭2011
10-07 1万+
0x01 介绍        该软件使用受外部影响的输入来构造操作系统命令的全部或一部分,但未能对可能修改所需操作系统命令的元素进行无害化处理。这样一来,攻击者就可以直接在操作系统上执行意外的危险命令。在攻击者没有对操作系统的直接访问权的情况下(例如在 Web 应用程序中),此弱点可能导致脆弱性。反过来说,如果该弱点发生在特权程序中,攻击者有可能能够指定通常不可访问的命令,或者通
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值