dvwa cmd inject

最新推荐文章于 2022-06-01 12:56:48 发布
最新推荐文章于 2022-06-01 12:56:48 发布
阅读量382 收藏 2
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39926171/article/details/89737646
版权

Low:
在这里插入图片描述

cmd连接符讲解:
1&2:运行1,然后运行2
1&&2:1运行成功后才运行2
1||21运行失败后运行2
1|2:管道符,将前者结果作为参数传给后者

开始测试:
在这里插入图片描述
拿到IP:
在这里插入图片描述
查系统信息:
在这里插入图片描述
查看开放端口:
在这里插入图片描述

一些重要的端口:
20 ftp-data FTP 数据端口 
21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 
22 ssh 安全 Shell(SSH)服务 
23 telnet Telnet 服务 
53 domain 域名服务(如 BINDNOTE:其实就是DNS域名解析服务 
69 tftp 小文件传输协议(TFTP80 http 用于万维网(WWW)服务的超文本传输协议(HTTP115 sftp 安全文件传输协议(SFTP)服务 
123 ntp 网络时间协议(NTP135 RPC(远程过程调用)服务
137 netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务 
138 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务 
139 netbios-ssn 在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务 
443 https 安全超文本传输协议(HTTP) 加密的超文本协议https 
445 microsoft-ds 通过 TCP/IP 的服务器消息块(SMB546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户 
547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务 
1080 socks SOCKS 网络应用程序代理服务 
1433 ms-sql-s Microsoft SQL 服务器 
1521 oracle服务
2049 nfs [nfsd] 网络文件系统(NFS3306 mysql MySQL 数据库服务 
3389 远程桌面连接rdp服务
8080 webcache 万维网(WWW)缓存服务

查看账号:
在这里插入图片描述
由此可开启hydra进行445端口爆破:login:administrator password:123
在这里插入图片描述

爆出账号密码:开启其3389:

原理:通过cmd命令更改注册表的值来决定允许或禁止,1为允许,0为禁止。windows默认不开其33893389注册表0为允许
开启3389REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
关闭3389REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

禁用只允许控制台登录:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa /v LimitBlankPasswordUse /t REG_DWORD /d 00000000 /f

在这里插入图片描述
测试:
在这里插入图片描述

cmd:mstsc:
在这里插入图片描述
administrator:123
在这里插入图片描述

拿下:
在这里插入图片描述

一些好用的命令:

开启超级管理员 net user administrator /active:yes

将标准用户提升为管理员 net localgroup administrators username /add

执行命令后删除添加的注册表:

reg delete "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe" /f

言归正传,Medium:
在这里插入图片描述
绕过方法:1||2(只要让1执行失败即可执行我们想要的2),1&2,根据拉黑规则;变为空,则构造&;&最后执行则为&&
测试:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

High:
在这里插入图片描述
这题有点沙雕,直接对|+空格过滤而不是|过滤。那么|就能绕过。
在这里插入图片描述

Impossible:
在这里插入图片描述

0rest
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Windows的DVWA靶场配置步骤与问题分享
SenTouKiReI的博客
06-09 1386
Windows使用phpStudy(小皮)对于DVWA靶场的配置步骤与遇到的问题分享
学习Dagger2笔记:【2】@Inject
Cmd的笔记本
05-17 2123
Kotlin中的注解 在开始讲解注解之前,先看下kotlin中的注解有何不同 我们知道以下kotlin代码: class Test(var temp: Int) 转换为Java代码后是: public final class Test { private int temp; public final int getTemp() { return this.temp; ...
发现靶机并破获靶机dvwa密码
qq_50003466的博客
11-02 1423
今天好好整了整我的靶机,首先在Linux中查看虚拟机的ip: 在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机): 在这里插入图片描述 我们用浏览器访问这个ip: 进入dvwa,发现需要登录,我们采用暴力破解方法,这里大概花了13分钟,当然如果我们有更好的字典,破解速度会更快。这里如图,账号为admin,密码为password。 在这里插入图片描述输入,登录,成功进入! 到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的i
dvwa Command Injection(命令执行/注入)通关手册
lyy0xfff的博客
07-19 328
Preface 前几天一直专注于SQL注入,因为明天要考试了,所以今天赶紧复习一下基础漏洞,先从相对简单的命令执行开始复习 Main Body 0x00 命令执行是通过代码层 直接调用系统执行命令 例如 调用cmd 执行ping 操作 在Web程序中,因为业务所需,需要调用系统命令执行某些 功能然后反馈其结果 一般做法是通过web前端传递参数到后台服务器上 执行,但由于开发人员没有对输入进行严格的过滤 ,导致攻击者可以构造一些额外的"带有非法目的" 的命令,欺骗后台服务器执行,造成破坏。 命令执行的危害 因
DVWA-命令注入(Command Injection)模块 包含代码审计
weixin_45715461的博客
06-01 567
DVWA-命令注入(Command Injection)模块 包含代码审计
命令执行(Command Injection)之DVWA演示
不秃头的程序Yang
03-20 307
一 命令执行漏洞的理论基础 01 命令执行漏洞的原理 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危险命令. Windows系列支持的管道符如下所示: 1. "|" : 直接执行后面的语句. 例如: ping 127.0.0.1|ipconfig 2. "||" : 如果前面执行的语句执行出错, 则执行后面的语句, 前面的语句只能为假. 例如: ping 2||ipconfig
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1769
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
DVWA(命令执行)
weixin_44023403的博客
11-25 1041
DVWA (命令行执行)命令行执行(Command Injection)lowmedium 命令行执行(Command Injection) 命令连接符: command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入); command1 && command2 :先执行command1执行成功后才会执行command2; command1 | command2 :只执行command2; command
DVWA系列(四)----Command Injection (命令行注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection(命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
Command Injection(命令行注入)
WEL测试
01-07 9429
命令注入漏洞是特别危险的,因为它们允许未经授权的执行操作系统命令, 它们的存在,因为应用程序无法正确地验证和消毒,使用时调用shell的功能,如的参数。 攻击者与控制这些参数可以欺骗应用程序执行任何系统命令自己的选择。为了正确测试命令注入漏洞,应遵循以下步骤: § 第1步: 了解攻击场景 § 第2步: 分析原因及对策 § 第3步: 开始试验和探索 § 第4步: 微调测试案例 第1步:
CMD命令大全
|独自望海。。。
10-20 591
net use [url=file://ip/ipc$]//ip/ipc$[/url] " " /user:" " 建立IPC空链接 net use [url=file://ip/ipc$]//ip/ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 net use h: [url=file://ip/c$]//ip/c$[/url] "密码" /user:"用户名" 直接
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 2941
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
高级cmd攻击命令_一步一步学习DVWA渗透测试(Command Injection命令行注入)-第七次课...
weixin_39587113的博客
11-24 986
各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在OWASP TOP 10中一种存在注入漏洞,最常见的就是SQL和命令行注入。PHP开发的系统中存在命令注入漏洞,也是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令...
DVWA——命令执行
weixin_46709219的博客
10-28 700
一)参考: 1 . 谢公子(命令执行和代码执行漏洞) 2 . 谢公子(DVWA之命令执行漏洞) 代码执行漏洞(常见函数+原理) PHP代码执行漏洞总结 任意代码执行漏洞 二)基本的cmd命令: 在Windows的cmd中操作: 注:&& 前后两个语句均正确则两个都执行、前面正确后面错误则只执行前面的、前面错误后面正确则都不执行 & 前后两个语句均正确则两个都执行、前面正确后面错误则只执行前面的、前面错误后面正确则执行后面的(谁对执行谁) || 前后两个语句均
DVWA使用教程(Command Injection)(二)
ai_64的博客
06-15 8467
DVWA使用教程(Command Injection)(二) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验...
DVWA 之命令注入(Command Injection)
chtdgf的博客
01-31 1719
DVWA 之命令注入(Command Injection) 1.解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312” 2.基础知识 &&这个就是我们经常说的and,cmd1&&cmd2意思为当cmd1执行成功以后才执行cmd2,否则不执行cmd2 &a
dvwa之sql injection(low)手工注入笔记
crowsec
04-28 928
首先使用1,2,3,4,5都会返回用户列表然后再使用1'进行判断,发现报错,既知道存在注入漏洞使用语句 1' and '1' ='1 的时候会出现正常:当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果:分析字段数(两种方法) 方法一:用order by语句。(默认是进行升序的)分析字段数的原因是我们之后需要用unionselect语句来获得我们需要的敏感数据。根据orderby知...
docker dvwa
最新发布
05-11
Docker是一种轻量级的容器技术,它可以将应用程序及其依赖项打包到一个可移植的容器中,并在任何地方运行,而不会出现任何依赖关系或环境问题。DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的开源Web应用程序。 在Docker中使用DVWA非常方便,您只需要从Docker Hub下载DVWA镜像,然后在Docker中运行即可。通过这种方式,您可以快速轻松地搭建一个Web应用程序漏洞测试环境,进行安全测试和漏洞挖掘。 如果您想进一步了解Docker和DVWA的使用,可以参考以下链接: - Docker官方文档:https://docs.docker.com/ - DVWA官方网站:http://www.dvwa.co.uk/ - Docker Hub中的DVWA镜像:https://hub.docker.com/r/vulnerables/web-dvwa/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值