【web-攻击后端组件】(7.1)注入操作系统命令:Perl、ASP、动态执行、OS命令注入

最新推荐文章于 2024-03-28 23:53:45 发布
最新推荐文章于 2024-03-28 23:53:45 发布
阅读量581 收藏 1
点赞数
分类专栏: 0X02【web渗透】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126417494
版权

目录

一、攻击后端组件

1.1、简介:

二、注入操作系统命令

2.1、简述:

2.2、Perl、ASP注入

示例:

2.3、动态执行注入

简述:

示例:

2.4、OS命令注入

简述:

2.5、动态执行漏洞

简述:

过程:

2.6、防止OS命令注入

简述:

2.7、防止脚本注入漏洞

简述:

一、攻击后端组件

1.1、简介:

1、一系列后端业务关键资源包括网络资源(Web服务、后端Web服务器、邮件服务器)和本地资源(如文件系统)面向因特网的接口及操作系统接口,且应用程序服务器还作为这些后端组件的自主访问控制层。任何能够与后端组件进行任意交互的攻击都将能够突破Web应用程序实施的整个访问控制模型, 从而以未授权方式访问敏感数据和功能。

2、数据在不同组件间传递时, 它们将由不同类和的API和接口解释。被核心应用程序视为"安全"的数据,在支持不同编码、转义字符、字段分隔符或字符串终止符的上层组件看来可能极不安全,上层组件可能会有相对多的功能是应用程序在正常情况下所不会调用的。利用注入漏洞的攻击者通常不仅能够突破应用程序的访问控制, 甚至能够利用后端组件支持的其他功能来攻破组件基础架构的关键部分。

二、注入操作系统命令

2.1、简述:

1、大多数Web服务器平台发展迅速, 现在它们已能够使用内置的API与服务器的操作系统进行几乎任何必需的交互。API可帮助开发者访问文件系统、连接其他进程、进行安全的网络通信。但许多时候,开发者选择使用更高级的技术直接向服务器发送操作系统命令。由于这些技术功能强大、操作简单,并且通常能够立即解决特定的问题,但如果应用程序向操作系统命令传送用户提交的输入, 那么就很可能会受到命令注入攻击,攻击者能够提交专门设计的输入,修改开发者想要执行的命令。

2、常用于发出操作系统命令的函数,如PHP中的exec和ASP中的wscript.shell函数,通常并不限制命令的可执行范围。即使开发者准备使用API执行相对善意的任务, 如列出目录的内容,攻击者还是可以对其进行破坏,写入任意文件或启动其他程序。所有的注入命令都可在Web服务器的进程中安全运行, 它具有足够强大的功能, 使得攻击者能够完全控制整个服务器。

3、许多非定制和定制Web应用程序中都存在这种命令注入缺陷。企业服务器或防火墙、打印机和路由器之类的设备的管理界面的应用程序中,这类缺陷尤其许遍。因为操作系统交互允许开发者使用合并用户提交的数据的直接命令,所以这些应用程序都对交互过程提出了特殊要求

2.2、Perl、ASP注入

示例:

用于服务器管理的Web应用程序代码的一部分。这项功能允许管理员在服务器上指定一个目录, 并查看它的磁盘使用情况

通过提交精心设计的、包含shell元字符的输入,攻击者可对这项功能进行各种方式的利用。对处理命令的解释器而言, 这些字符有着特殊的含义,并可破坏开发者想要执行的命令。

1、Perl CGI代码编写(Perl注入):管道符"|" 可用于将一个进程的输出重定向到另一个进程的输入, 从而将几个命令连接在一起。攻击者可以利用这种行为注入另外一个命令并获得输出结果

2、C#代码编写(ASP注入):&字符用于将几个命令组合在一起。提交一个包含&字符的文件名和另外一个命令就可以执行该命令井显示其结果

2.3、动态执行注入

简述:

许多Web脚本语言支持动态执行在运行时生成的代码。这种特性允许开发者创建可根据各种数据和条件动态修改其代码的应用程序。如果用户输入合并到可动态执行的代码中,那么攻击者就可以提交专门设计的输入, 破坏原有的数据, 指定服务器执行自己的命令, 就好像这些命令是由最初的开发者编写的一样。攻击者的第一个目标通常是注入运行操作系统命令的API

示例:

1、一个搜索功能 该功能允许用户创建保存的搜索, 然后在用户界面上以链接的形式动态生成这些搜索。用户使用URL访问该搜索功能

2、服务器端应用程序通过动态生成变量来执行这项功能,生成的变量包含在URL中storedsearch参数中指定的名/值对,此处, 它创建值为home的变量search

例如:/ssarch.php?storedsearch=\$search%3dhome

3、提交专门设计的输入,由eval函数动态执行, 从而在服务器端应用程序中注入任意PHP命令。分号字符可用于在单独一个参数中将几个命令连接在一起

例如:使用file_get_contents或system命令加上/etc/password(即检索/etc/password内容)

将;%20echo%20file_get_contents('/etc/password')拼接到变量值后面

即:/ssarch.php?storedsearch=\$search%3dhome;%20echo%20file_get_contents('/etc/password')

2.4、OS命令注入

简述:

1、在应用程序解析过程中,通过调用外部进程或访问文件系统,能确定Web应用程序与基础操作系统交互的情形。开始攻击前要探查所有这些功能, 寻找命令注人漏洞,但应用程序发出的操作系统命令中可能包含用户提交的任何数据项, 包括每个URL、请求主体参数及cookie,对应用程序进行全面彻底的测试,必须检在每项应用程序功能中的所有这些数据项。

2、不同的命令解释器处理shell元字符的方式各不相同。任何类型的应用程序开发平台或Web服务器可能会调用任何shell解释器,在它自己或任何其他主机的操作系统上运行。所以不能根据对Web服务器操作系统的了解, 对应用程序如何处理元字符做出任何假设。

有两种类型的元字符可用于在一个现有的预先设定的命令中注入一个独立的命令

字符,| &和换行符可用于将几个命令逐个连接在一起,可以成对使用这些字符以达到不同的效果。如在windows命令解释器中, 使用&&则第二个命令只有在第一个命令成功执行后才会运行。使用||则总运行第二个命令, 无论第一个命令是否成功执行

反引号(`)用于将一个独立的命令包含在最初的命令处理的数据中。把一个注入的命令放在反引号内shell阐释器就会执行该命令, 并用这个命令的结果代替被包含的文本, 然后继续执行得到的命令字符串

3、可以注入一个命令, 但它不会返回结果, 也不会以任何可确定的方式影响应用程序随后的处理过程。或者由于几个命令连接在一起, 注入命令的执行结果在执行过程中丢失了。通常, 检测命令注入是否可行的最可靠方法是使用时间延迟推断, 类似于利用SQL盲注。如果一个潜在的漏洞可能存在, 那么就可以使用其他方法确定这个漏洞, 井获得注入命令的执行结果

4、使用所发现的任何一个可成功实施攻击的注入字符串, 尝试注入另一个更有用的命令(如ls或dir), 确定是否能够将命令结果返回到浏览器上

5、如果不能直接获得命令执行结果:

A、可以尝试打开一条通向自己计算机的带外通道。尝试使用TFTP上传工具至服务器,使用telnet或netcat建立一个通向自己计算机的反向shell,并使用mail命令通过SMTP发送命令结果

B、可以将命令结果重定向到Web根目录下的一个文件, 然后使用浏览器直接获取结果

6、找到注入命令的方法并能够获得命令执行结果,确定自己权限(通过使用whoami或类似命令, 或者尝试向一个受保护的目录写入一个无害的文件)。再设法提升自己的权限, 进而秘密访问应用程序中的敏感数据, 或者通过被攻破的服务器攻击其他主机

7、由于某些字符被过滤掉, 或者应用程序所使用的命令API的特殊行为, 可能无法注入一个完全独立的命令。但攻击者仍然可以破坏所执行的命令的行为,得到想要的结果。

2.5、动态执行漏洞

简述:

动态执行漏洞最常见于PHP和Perl等语言。但任何应用程序平台都可能会向基于脚本的解释器(有时位于其他后端服务器上)传送用户提交的输入

过程:

1、用户提交的所有数据项都可提交给动态执行函数。其中最常见的数据项是cookie参数名称和参数值, 以及作为前一项操作结果保存在用户资料中的永久数据

2、向目标参数提交下列值

;echo%2033333

echo%2033333

;respinse.write%2033333

respinse.write%2033333

3、监控应用程序的响应,如果字符串33333被单独返回,表示应用程序可能受到脚本命令注入

4、如果字符串33333并未返回,寻找任何表示输入被动态执行的错误消息;可能需要对语法进行调整,以实现注入任意命令的目的

5、如果攻击的应用程序使用PHP, 可使用phpinfo(),如果它成功执行,应用程序将返回PHP环境的配置信息

6、如果应用程序可能易于受到攻击,注入一些造成时间延迟的命令确认这一点,如syscem( 'ping%20127.0.0.1')

2.6、防止OS命令注入

简述:

1、防止OS命令注入漏洞的最佳方法是完全避免直接调用操作系统命令。几乎Web应用程序所需要执行的每个任务都可以使用内置API完成, 而且攻击者无法控制这些API, 使其执行其他预料之外的命令。

2、如果无法避免要在传送给操作系统命令解释器的命令字符串中插入用户提交的数据, 应用程序应实施严格的防御来防止漏洞发生。如使用一份 "白名单" 限制用户只输入一组特殊的值。或应将输入范围限制为少数字符,如仅字母数字字符。应拒绝包含任何其他数据(包括任何元字符或空白符)的输入

3、应用程序应使用命令API通过它的名称和命令行参数启动特殊的进程,而不是向支持命令链接与重定向的shell解释器传送命令字符串, 从而实施另一层保护。如Java API Runtime.exec和ASP.NET API Process.Start并不支持shell元字符,它们能够确保仅执行开发者想要执行的命令。

2.7、防止脚本注入漏洞

简述:

防止脚本注入漏洞的最佳方法是避免将用户提交的输入或者来自用户的数据传送给任何动态执行或包含函数。如果由于某种原因必须传送用户提交的输入, 那么应对相关输入进行严格的确认检查以阻止任何攻击。使用可靠的值组成的“白名单”,并拒绝任何没有出现在这个名单上的输入。如果无法做到这一点, 应根据一组已知无害的字符[如字母数字字符(空白符除外)]检查在输入中使用的字符

黑色地带(崛起)
关注
专栏目录
【漏洞挖掘】——20、RFD漏洞介绍挖掘
Fly_鹏程万里
03-03 2053
RFD(Reflected File Download)即反射型文件下载漏洞,2014年在BlackHat中被提出,该漏洞在原理上类似XSS,在危害上类似DDE,攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC,不过这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的低危漏洞,但微软,雅虎,eBay,PayPal和其他许多公司认为这是一个中危漏洞。
【CASS精品教程】001:Win 10操作系统CAD 2006+CASS 7.1安装图文经典教程(附安装包下载)
「 刘一哥与GIS的故事」
12-10 9010
目前大多数机器的操作系统是Win10,然而Win10系统下安装软件就不如Win XP或Win 7下那么顺畅。作为一个GISer,软件的熟练安装是基本功,因此本文就以Win0系统为例,演示CAD 2006+CASS 7.1的安装过程,文末附CAD 2006+CASS 7.1安装包下载。
shell执行perl_技术干货 | CTF命令注入(代码执行漏洞)
weixin_42299427的博客
01-24 547
实验环境攻击机:172.20.10.5靶机:172.20.10.412实验流程端口扫描端口详细信息探测命令:nmap -T4 -A -v 靶机IP地址发现网站下的robots.txt中包含几个敏感目录web站点详细信息探测web目录爆破访问robots.txt,对其中的敏感目录进行查看其中/nothing为404页面,但是和正常的4014页面不同查看源代码,发现网站管理员在源代码中存储了...
命令注入(Command Injection)安全漏洞(SQL注入、LDAP注入OS命令注入、XPath注入、JavaScript注入
Dontla的博客
07-12 950
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
命令注入
Vinson的博客
10-04 289
靶机106攻击机109 这个不能被骗了拉,要查看源代码,不是真的什么都没有! secure目录下载的backup需要密码 看到是mp3文件,不一定真的是mp3文件 file查看发现是文本文件,用cat 给出网址,用户名 利用挖掘到的用户名和密码登陆系统,对系统是否使用某种CMS,SMS等进行查看 利用EXP渗透 searchsploit 系统 searc...
应用安全系列之三:OS命令注入
jimmyleeee的专栏
02-25 1070
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 OS命令注入主要是由于在执行命令时,由于使用不可信的数据来源来组装命令或者直接作为命令执行造成的。如果程序运行时,没有遵守最少权限原则,由于攻击者可以控制执行命令,所以,一旦被攻击者利用,就可以控制整个服务器。诸多语言中都有执行操作系统命令的API或者类,再调用这些接口的时候,需要特别注意。 不同语言的执行操作系统的A
webgoat-container-7.1-exec.jar
08-30
该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、不安全的通信、不安全的存储、恶意执行、参数篡改、会话管理缺陷和Web服务等多种常见的Web安全...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
最新发布
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
pdi_ce7.1.0.0-12.zip
07-06
标题中的“pdi_ce7.1.0.0-12.zip”指的是Pentaho Data Integration(PDI)社区版的7.1.0.0-12版本的压缩文件。PDI,又称为Kettle,是一款强大的ETL(Extract, Transform, Load)工具,用于数据集成和转换。这个特定...
unixODBC-2.2.11-7.1-i386_x64.zip
04-10
描述中的"unixODBC-2.2.11-7.1-i386_x64.zip rpm安装包"表明这个压缩包内的内容是用RPM(Red Hat Package Manager)格式打包的,这是一种在类Unix系统中广泛使用的软件包管理器。RPM包主要用于安装、升级、查询、...
「 典型安全漏洞系列 」07.OS命令注入详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 2248
操作系统命令注入OS command injection)是一种Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统OS命令,通常会完全破坏应用程序及其所有数据。在这种攻击中,攻击者通过输入恶意代码来利用应用程序中的漏洞,从而在服务器上执行任意命令。这些命令可以包括删除文件、窃取数据、更改配置等。
ASP注入详细命令40条
默瓜哥哥----默默的傻瓜
07-25 1623
<br />1、用^转义字符来写ASP(一句话木马)文件的方法:<br />· http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:/mu.asp';-- <br />· echo ^<%execute^(request^("l"^)^)%^> >c:/m
OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2458
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
web服务器遭受命令注入攻击怎么办。
LuHai3005151872的博客
12-02 3998
代码注入是指攻击者通过网站类型注入相应的代码,这个代码以当前网站用户的权限执行系统命令,在高级事件中,攻击者可能溢出来提权导致整个web服务器的沦丧。
记一次asp+mssql的注入命令执行(已脱敏)
whojoe的博客
06-18 2058
记一次asp+mssql的注入命令执行(已脱敏)前言复现总结 前言 前一段时间参加了一个活动,这一段时间学习了不少的东西,自己的知识提升的也比较快,这里选择几个比较典型的例子来分享一下,因为相关站点保密,所以均脱敏并且尽可能本地复现环境,这些例子也会分几篇文章来进行记录 复现 首先进行信息收集,之后发现在一个高端口开着一个论坛服务,于是打开站点进行常规的测试,在用户名处,在搜索框处,在输入单引号之后得到报错,我的输入有错误,这很有可能就是注入点,因为我之前没有做过asp+mssql的注入,于是马上去请教了
OS命令注入学习笔记
曹世宏的博客
09-22 5476
OS命令注入 调用OS命令引起的安全隐患: Web开发所使用的编程语言中,大多数都能通过Shell执行OS操作系统命令。通过Shell执行OS命令时,或者开发中用到的某个方法其内部利用了Shell时,就有可能出现OS命令被任意执行的情况。这种现象被称为OS命令注入安全隐患产生的原因: 内部调用OS命令的函数以及系统调用(System Call)中,多数都通过Shell来启动命令。Shell...
Web渗透测试学习笔记
s40d1's Blog
05-26 4859
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
armitage攻击没有attack_Shiro组件漏洞与攻击链分析
weixin_39617113的博客
11-27 531
1 组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证,授权,加密和会话管理。使用Shiro的API,可以轻松地快速地保护任何应用程序,范围包括小型的移动应用程序到大型的Web和企业应用程序。以下是Shiro的结构图。Shiro提供了应用安全API(被Shiro框架开发团队成为安全四大基石的Authentication(认证), Authoriz...
ASP注入漏洞全接触
机器的自我探索之旅
01-07 1239
ASP注入漏洞全接触     ASP注入漏洞全接触 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些
操作系统OS接口:系统调用与命令解释程序
"系统调用实现过程示例-操作系统os接口ppt" 系统调用是操作系统提供给用户程序的一个接口,它是用户程序与操作系统内核交互的主要途径。在本资源中,重点讲解了操作系统OS接口,尤其是系统调用的相关内容。课程涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值