本文介绍了Commix,一个全功能的操作系统命令注入漏洞检测和利用工具,以及用于常见CMS系统如Joomla、WordPress和Plecost的漏洞扫描软件joomscan、wpscan和plecost。此外,还提到了skipfish和wapiti两个强大的Web扫描器,它们分别由Google开发和作为黑盒扫描器,用于检测多种类型的Web应用程序安全漏洞。
目录
joomscan/wpscan/plecost——常见cms系统进行漏洞检测扫描工具
Commix——操作系统命令注入工具
- Commix : [comm]and [i]njection e[x]ploiter ( WEB应用)
- All-in-One命令注入漏洞检测利用工具( python )
- 弥补了此类开源工具的空白( SQLi、XSS、FI )
CMDi漏洞手动检测
- 基于结果的CMDi
- 程序将注入命令执行结果直接返回
- 动态代码评估技术( Dynamic code evaluation technique ).
- 漏洞程序使用eval()函数,运行时动态执行注入的代码
- JAVA、Javascript、 Python、 Perl、 PHP等解释型语言都有eval()函数
- 执行要执行的代码
- 盲注CMDi
- 程序不输出命令注入结果(盲)
- 基于时间的忙注
- 基于文件的盲注
命令执行有回显
命令执行无回显
Commix三个模块
- 向量生成模块
- 漏洞检测模块
- 漏洞利用模块
- Metasploit
- 参数、头部、cookie
- 身份认证
- 代理、Tor
commix -u "http://192.168.0.106/dvwa/vulnerabilities/exec/#" -d "ip=ls&submit=submit" --cookie="security=low; PHPSESSID=f66b96da14eb21ec956cefe3d2e84a6e" --output-dir "/root/test" -p ip --all --skip-waf --mobile
-u url地址
-d 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
