DVWA(二)命令执行漏洞(Command Injection)

最新推荐文章于 2024-03-13 19:56:42 发布
最新推荐文章于 2024-03-13 19:56:42 发布
阅读量905 收藏 5
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/90478266
版权

命令执行漏洞

 

一、实验环境 

二、实验原理

1.概念

2.分类

3.&&和&和|

4.Windows常用命令

5.Linux常用命令

三、实验步骤

(一)Low级别

1.源码

2.命令执行漏洞利用

(二)Medium级别

1.源码

2.命令执行漏洞利用

3.绕过方式

(三)High级别

1.源码

2.命令执行漏洞

3.绕过方法

(四)Impossible级别

一、实验环境 

  1.靶机:Windows Server 2003(192.168.10.111)

2.测试机:Windows 10

2.测试机:Windows 10

二、实验原理

1.概念

  • 命令执行漏洞,指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的
  • 属于高危漏洞之一,也属于代码执行的范围内
  • 一句话木马
<?php @eval($_POST['cmd']);?>

2.分类

  • 代码过滤不严或无过滤
  • 系统漏洞造成的命令执行,如:bash破壳漏洞(该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,如http,ssh,dhcp等)
  • 调用第三方组件,如:php(system(),shell_exec(),exec(),eval())、java(strust2)、thinkphp(老牌的PHP框架)

3.&&和&和|

  • &&   command1 && command2   (1正确,执行1和2)
  • &     command1   &  command2   (1无论正确与否,都执行2及正确的1)
  •  |      command1   |   command2   (1正确,只执行2)

4.Windows常用命令

  • dir   路径文件
  • ipconfig   网卡
  • cacl   计算器
  • regedit   注册表
  • arp -a   arp表
  • netstat -ano   端口信息

5.Linux常用命令

  • cat /usr/passwd   密码文件
  • cat /etc/group   所有组文件
  • id   当前用户的uid,gid以及所在组
  • groups   当前用户所在组
  • whoami—>pwd—>uname -a
  • netstat -pantu   端口信息
  • netstat -nr   路由表及网关
最低0.47元/天 解锁文章
Nina雪儿
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 2937
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
dvwa——sql注入
qq_45487671的博客
05-26 2591
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 671
今天我们来讲一下,命令执行漏洞命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA——命令执行漏洞学习
Lemon's blog
08-12 3895
前言:命令执行和代码执行也是web安全常见的一种漏洞,这次就来学习一下。
DVWA靶场---命令执行漏洞源码解析
weixin_50340347的博客
06-09 679
【代码】DVWA靶场---命令执行漏洞源码解析。
DVWA配置所需压缩包
11-09
- **vulnerabilities** - 存放各个漏洞模块的目录,如`sql_injection`, `command_injection`, `xss`, `file_inclusion`等。 - **index.php** - 入口文件,负责加载和处理请求。 2. **安装过程** - 在Win10 64位...
DVWA包含以下几个主要的安全漏洞类别.rar
最新发布
06-13
2. **命令注入(Command Injection)**:如果应用程序没有正确过滤用户输入,攻击者可能能够执行操作系统命令。在DVWA,这可能涉及到通过HTTP请求注入并执行恶意命令。 3. **跨站脚本(Cross-Site Scripting, XSS...
Web漏洞实战教程(DVWA的使用)
12-30
1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源代码 28 3.3 CROSS SITE REQUEST FORGERY 31 3.3.1...
DVWA最新版
03-23
在"Command Injection"模块,你将学习如何防止这种攻击,确保应用程序只执行预期的命令。 此外,会话管理是Web安全的关键环节。DVWA的"Session Hijacking"和"Session Fixation"挑战让你深入理解会话劫持和会话...
DVWA-master.zip
06-09
4. **命令注入**:DVWA的"Command Injection"部分展示了如何通过注入恶意命令来控制服务器操作系统。这可能导致服务器被滥用,执行攻击者指定的操作。 5. **认证与会话管理**:通过"Authentication"和"Session ...
DVWA靶场-Command Injection命令注入
mlws1900的博客
03-13 1172
比如PHP的eval()函数,可以将函数的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行命令注入(Command Injection漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
命令执行漏洞学习之DVWA
weixin_74012678的博客
08-08 609
命令执行漏洞Command Execution Vulnerability)是指攻击者可以利用该漏洞在服务器上执行任意命令。这种情况通常发生在一个应用程序接受用户输入,并在没有适当验证和清理的情况下,直接将这些输入用作系统命令的一部分。
dvwa---命令注入
qq_74806534的博客
01-09 1067
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
1.dvwa 命令执行漏洞代码审计
2301_79328240的博客
11-21 78
这段代码将会输出类似这样的内容:"Linux localhost.localdomain 3.10.0-1160.6.1.el7.x86_64 #1 SMP Tue Mar 9 12:54:½å±³ 服务器版本 CentOS Linux release 7.9.2009 (Core) 内核版本 3.10.0-1160.6.1.el7.x86_64 这些信息都是由 php_uname 函数从系统读取并返回的。它可以获取一个关联数组的所有键名,并返回一个新的包含所有键名的数组。
DVWA靶场高难度命令执行漏洞
weixin_68133652的博客
06-09 117
首先判断用户是否提交了表单,使用 isset() 函数判断是否存在名为 “Submit” 的 POST 参数。发现新函数 trim,//trim(): 去除字符串两端的空白字符,用于去除用户输入的 IP 地址可能存在的空格。str_replace 符合指定模式的字符串替换为其他字符串,用于将 IP 地址的黑名单字符替换为空字符串。该命令的解释为使用 str_replace() 函数将目标 IP 的黑名单字符替换为空字符串。isset(): 判断变量是否被设置,用于检测是否提交了表单。
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4634
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSS? XSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
dvwa执行php,DVWACommand Execution命令执行漏洞
weixin_39790686的博客
03-27 396
Command Execution命令执行漏洞,或称为命令注入漏洞。安全级别为Low时,输入正确的IP地址,提交后返回ping 命令的结果如果输入的值是非IP地址的值,则返回的是不正常结果现在我们输入正确的ip地址以及连接命令,如输入127.0.0.1 && net user返回结果如下:说明除了执行ping 命令外,还执行了net user命令,造成任意命令执行漏洞。查看漏洞源代...
DVWA靶场命令执行(小白笔记)
热门推荐
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
命令执行漏洞 Command Injection
weixin_51339377的博客
04-05 1181
命令执行漏洞/命令注入 命令网站以操作系统的身份去执行某个命令 ping 127.0.0.1 & ipconfig //在windows是执行完一个再执行后面一个 linux是几乎同时执行 ping 127.0.0.1 && ipconfig //windwos是执行完前一个再执行后一个 Linux也是执行完前一个再执行后一个 ping 127.0.0.1 &;& ipconfig//windows不能用 linux的分号可以被解析为空 可...
dvwa command injection
03-16
DVWA command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值