CTF之命令注入(Dina 1.0)

最新推荐文章于 2023-10-19 15:54:10 发布
最新推荐文章于 2023-10-19 15:54:10 发布
阅读量574 收藏
点赞数 1
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/105247271
版权
本文详细记录了一次CTF比赛中针对Dina 1.0靶机的攻击过程,从端口扫描、网站漏洞探测、密码破解、文件上传漏洞利用到命令注入,最终通过Metasploit提权获取flag的完整步骤。
摘要由CSDN通过智能技术生成

练习环境

    攻击机:kali
    靶机:Ubuntu 12.04(Dina 1.0)

1.发现靶机,进行端口扫描

root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.150  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::a312:9449:dbee:1e8f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5b:f3:76  txqueuelen 1000
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
CTF-命令注入绕过技巧总结
最新发布
键盘的起始页
04-10 455
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
6.26.1 命令注入靶场
ailkli的博客
06-26 152
php system(base64_encode('放置base64代码'));将1.csv改成<?进行下面的操作 其实上面的放3次包监听过程可忽略,进行如下操作即可。发现打不开mp3打开属性 发现不是真mp3文件,用记事本打开。在浏览器进行抓3次放3次绕过防火墙的bash64的包。在本地创建1.csv文件(空文件只要是.csv后缀)以上操作说明filename存在代码执行和代码注入。本地返回playsms页面上传文件抓包。在sms网页上传1.csv文件。
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 199
网络安全自学路线
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9194
CTF-命令注入【超详细】
CTF-WEB新手上路之命令注入漏洞
祈尘的博客
08-04 746
新手学习CTF-WEB
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1855
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
[随波逐流]CTF编码工具 V1.0.20201101.rar
11-03
各种编码解码离线工具集成:包括base64,base32,base16,base85(a),base85(b),base58,base36,base91,base92,培根bacon,摩斯,键盘,猪圈,Rot13,Quoted,Atbash,JSFuck,JJEncode,BrainFuck,URL,...
随波逐流CTF编码工具 V1.0.20201116
12-22
[随波逐流]CTF编码工具 [随波逐流]CTF编码工具 [随波逐流]CTF编码工具 由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够...
纯均CTF编码转换工具v1.0.exe
10-22
纯均CTF编码转换工具v1.0.exe
CTF编码工具 V1.0.20201101.zip
01-25
CTF编码工具
CTF-命令注入
不知名白帽的博客
05-28 1106
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 3087
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 3299
SQL注入专项整理
靶机实战-Dina 1.0
滕财然的博客
01-28 1336
Dina 1.0靶机实战 文章目录Dina 1.0靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、提权提权方式二 1、主机发现 目标IP:192.168.232.157 2、端口扫描 3、端口详细信息扫描 只开放80端口 4、访问80端口–http服务 主页啥都没有,直接dirb扫一下目录 依次访问目录: index就是主页,就不看了 发现robo...
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2328
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过)
Onlyone_1314的博客
01-15 3641
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 1968
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值