DVWA学习记录系列(三)Command Injection命令执行模块

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量342 收藏
点赞数 1
分类专栏: DVWA学习记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43696276/article/details/109133718
版权

提示:本文主要针对于Command Injection命令执行模块全等级的分析以及相应的破解。

文章目录

前言

本次主要针对于DVWA当中的Command Injection命令执行模块进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。

一、Command Injection是什么?

      Command Injection,即命令执行注入,指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。

二、使用步骤

1.实验所需的命令初了解

命令如下(示例):

ping 127.0.0.1 && ipconfig
ping 127.0.0.1 & ipconfig
ping 127.0.0.1&&ipconfig
ping 127.0.0.1&ipconfig
ping 127.0.0.1 || ipconfig
ping 127.0.0.1 | ipconfig
ping 127.0.0.1|ipconfig
ping 127.0.0.1;ipconfig //本命令用于linux中
ping 127.0.0.1 && echo i am hacker > d:\\1.txt && start d:\\1.txt  //创建一个1.txt文本并打开

命令具体用法请自行实验了解!!!

2.实验开始

1. low级别:
      查看对应的源代码:
在这里插入图片描述       可知,在提交submit后,系统会自行使用ping+【我们自行输入的值】因此可对其进行输入一些命令行的命令对其命令执行操作。
       low级别并未对输入的转义符进行过滤因此以上所有转义符皆可用。例如:
在这里插入图片描述
其余命令自行尝试…

2. medium级别:
      进行代码分析:
在这里插入图片描述       可知,在medium级别中设置了黑名单,将&&与;进行了替换,将其编程空格输出:
       若继续输入127.0.0.1 && ipconfig,则会报错
在这里插入图片描述       需要进行队转义符的修改:
在这里插入图片描述       由此可知设置了对应的黑名单后,有些字符将不能使用,但可以使用其他的进行绕过黑名单进行使用。

3. high级别
      分析源代码可知:
在这里插入图片描述       黑名单中设置了更多的过滤项,并使用str_replace函数将转义符转成空格。
      注意图中画线的地方:
             1.代码将所有的&都进行了过滤因此无论&还是&&都将失败。
             2.代码中的 | 是由|与空格组成,因此它并未过滤到|,所以可用此进行操作。可直接写成127.0.0.1 |ipconfig。
             3.本代码也对||进行过滤,但并未对||+空格进行过滤,因此该命令也是可行的:127.0.0.1 || start D:\1.txt
在这里插入图片描述在这里插入图片描述

      也可使用burp,直接对其进行自动化测试,也是将包发至intruder模块,并选中ip=后面的内容进行爆破,方法类似于(一)中的字典爆破步骤。

三、解决dvwa页面输入命令后结果为乱码的bug

      一般情况下直接输入127.0.0.1会出现如下图的乱码:
在这里插入图片描述       查阅资料后发现,乱码的出现是由于命令行dvwa的字符集不匹配的问题,因此需要修改dvwa的字符集。
      …/DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,打开文件,将编码集UTF-8改为GBK或者GB2312即可。

在这里插入图片描述       而后再进行测试,此时已不出现乱码的问题了。
在这里插入图片描述

总结

通过本节测试以及对impossible代码分析,可得出以下的防命令执行措施:
1)设置过滤的黑名单;
2)替换转义字符;
3)设置stripslashes防止sql注入;
4)使用check token防止csrf攻击;
5)可对输入的值进行划分匹配。如本实验中的IP,可用exploade(".",$target)对IP地址的四位数进行划分,并用is_numeric对分割后的数字进行判断是否为真实值。

dfzy$_$
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java中Runtime.exec()可能带来的命令注入安全问题的解决办法
feinifi的博客
03-25 4065
runtime.exec(command)存在命令注入风险的解决办法,采用方框架esapi对部分命令进行过编码校验,个配置文件缺一不可,只对部分命令进行校验,不是整个命令
DVWA靶场--命令注入 (Command Injection)难度(low)
m0_53623242的博客
02-21 3938
作业准备: 1、kali虚拟机 2、靶机:Jdk环境、搭建DVWA靶场、phpStudy(Apache和MySQL都已配置)、BurpSuite抓包 3、虚拟主机
DVWA 命令执行
热门推荐
信安是不可或缺的一部分!
09-07 2万+
原理 命令执行漏洞是通过符号连接两个命令,在操作系统中连续执行命令, & 、&& 、| 、 || 都可以作为命令连接符使用,此漏洞可以注入命令开启后门。 如: & java -jar test.jar > log.txt & #后台执行任务 && ping 127.0.0.1 && ls #前一条命令执行成功时,才执行后一条命令 | ps -aux |grep python #
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 2245
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA Command Injection命令注入)全等级
柠檬i的博客
12-19 2268
目录:Command Injection命令注入)1. Low利用1.nc反弹shell2.msf上马2.Medium3. High4.Impossible Command Injection命令注入) 逻辑运算符“&”和“|”的意思 &&:代表首先执行命令a在执行命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。 &:代表首先执行命令a在执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
命令执行(Command Injection)之DVWA演示
不秃头的程序Yang
03-20 301
命令执行漏洞的理论基础 01 命令执行漏洞的原理 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危险命令. Windows系列支持的管道符如下所示: 1. "|" : 直接执行后面的语句. 例如: ping 127.0.0.1|ipconfig 2. "||" : 如果前面执行的语句执行出错, 则执行后面的语句, 前面的语句只能为假. 例如: ping 2||ipconfig
DVWA-命令注入(Command Injection模块 包含代码审计
weixin_45715461的博客
06-01 550
DVWA-命令注入(Command Injection模块 包含代码审计
【小白靶场学习DVWA靶场篇——Command Injection命令注入
u013569931的博客
11-14 575
人菜瘾还大的小白靶场修真路
DVWA靶场命令执行(小白笔记)
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
DVWA系列Command Injection(命令注入)源码分析及漏洞利用
7Riven's blog
11-26 1907
Command Injection Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 命令执行产生原因 命令执行漏洞是指应用有时需要调用一些执行系统命令的函数如: system()、...
DVWA使用教程(Command Injection)(二)
ai_64的博客
06-15 8453
DVWA使用教程(Command Injection)(二) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验...
Command Injection命令行注入)
WEL测试
01-07 9400
命令注入漏洞是特别危险的,因为它们允许未经授权的执行操作系统命令, 它们的存在,因为应用程序无法正确地验证和消毒,使用时调用shell的功能,如的参数。 攻击者与控制这些参数可以欺骗应用程序执行任何系统命令自己的选择。为了正确测试命令注入漏洞,应遵循以下步骤: § 第1步: 了解攻击场景 § 第2步: 分析原因及对策 § 第3步: 开始试验和探索 § 第4步: 微调测试案例 第1步:
新手指南:DVWA-1.9全级别教程之Command Injection
weixin_50464560的博客
03-19 422
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且少有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brut
DVWACommand injection(命令执行漏洞)
谢公子的博客
10-01 1万+
目录 Low Medium Middle Impossible 命令执行漏洞的原理:在操作系统中, &  、&& 、|  、 ||   都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 Low 源代码: <?php if( isset( $_POST[ 'Submit'...
dvwa command injection
03-16
DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值