目录
joomscan/wpscan/plecost——常见cms系统进行漏洞检测扫描工具
Commix——操作系统命令注入工具
- Commix : [comm]and [i]njection e[x]ploiter ( WEB应用)
- All-in-One命令注入漏洞检测利用工具( python )
- 弥补了此类开源工具的空白( SQLi、XSS、FI )
CMDi漏洞手动检测
- 基于结果的CMDi
- 程序将注入命令执行结果直接返回
- 动态代码评估技术( Dynamic code evaluation technique ).
- 漏洞程序使用eval()函数,运行时动态执行注入的代码
- JAVA、Javascript、 Python、 Perl、 PHP等解释型语言都有eval()函数
- 执行要执行的代码
- 盲注CMDi
- 程序不输出命令注入结果(盲)
- 基于时间的忙注
- 基于文件的盲注
命令执行有回显
命令执行无回显
Commix三个模块
- 向量生成模块
- 漏洞检测模块
- 漏洞利用模块
- Metasploit
- 参数、头部、cookie
- 身份认证
- 代理、Tor
commix -u "http://192.168.0.106/dvwa/vulnerabilities/exec/#" -d "ip=ls&submit=submit" --cookie="security=low; PHPSESSID=f66b96da14eb21ec956cefe3d2e84a6e" --output-dir "/root/test" -p ip --all --skip-waf --mobile
-u url地址
-d