CTF-命令注入(代码执行漏洞)

最新推荐文章于 2024-05-12 03:58:44 发布
最新推荐文章于 2024-05-12 03:58:44 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112857323
版权

实验环境

攻击机:172.20.10.5
靶机:172.20.10.4

实验流程

  • 端口扫描
    在这里插入图片描述
  • 端口详细信息探测
    命令:nmap -T4 -A -v 靶机IP地址
    发现网站下的robots.txt中包含几个敏感目录
    在这里插入图片描述
  • web站点详细信息探测
    在这里插入图片描述
  • web目录爆破
    在这里插入图片描述
  • 访问robots.txt,对其中的敏感目录进行查看
    在这里插入图片描述其中/nothing为404页面,但是和正常的4014页面不同
    在这里插入图片描述查看源代码,发现网站管理员在源代码中存储了常用的密码
    在这里插入图片描述其中/tmp和/uploads均为空目录
    在这里插入图片描述在这里插入图片描述
    尝试探测改地址允许使用的请求方法,发现并不允许使用PUT请求方法上传文件。
    在这里插入图片描述
  • 继续查看其他敏感目录
    /secure/目录下面存放了一个压缩文件,尝试下载、解压
    在这里插入图片描述解压该文件时需要输入密码,尝试使在/nothing源代码中获取到的密码进行解压
    密码:freedom
    在这里插入图片描述
    解压后的文件是一个mp3文件,但是靶机是Linux操作系统,没有明显的文件类型限制,重新判断该文件的类型,是一个代码文件
    在这里插入图片描述
    直接查看该文件内容,文件的内容大致是服务器管理员对电脑不是很精通所以选择了一个比较简单的密码,并且将密码放在了一个文件中,应该指的就是/nothing,还留下了一个用户名:touhid。猜测该用户名和密码可能为网站后台的管理员账号和密码。在文件的最下面还有一个URL,差点没看见!!!
    在这里插入图片描述
  • 访问文件中给定的URL,疑似网站的后台登录页面。
    在这里插入图片描述使用用户名touhid和/nothing页面源代码中的密码进行登录(touhid/diana),该网站是一个基于web的短信平台。
    在这里插入图片描述
  • 通过探测,playsms 1.4版本存在远程代码执行漏洞
    在这里插入图片描述查看溢出漏洞利用文档,文档内容大致是利用网站中的文件上传功能,将要执行的PHP代码写在要上传的文件名中。
    在这里插入图片描述在这里插入图片描述访问漏洞页面,该页面允许导入以CSV为后缀的文件
    在这里插入图片描述
  • 漏洞利用
    创建一个后缀名为CSV的文件并上传该文件
    在这里插入图片描述设置浏览器使用的代理服务器为127.0.0.1:8080
    在这里插入图片描述
    点击上传,利用BP抓包
    在这里插入图片描述
    将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果
    在这里插入图片描述
    利用msfconsole监听端口
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    生成木马(注意:elf类型的文件是可执行的二进制文件)
    在这里插入图片描述
    利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码
    将生成的木马放到web网站的主目录下面
    在这里插入图片描述
    启动Apache服务
    在这里插入图片描述
    生成命令
    在这里插入图片描述
    执行反弹shell(注意:每执行一条指令都需要重新抓一次包)
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述在这里插入图片描述判断当前权限
    在这里插入图片描述
    优化shell
    在这里插入图片描述
  • 提权
    查看当前用户使用sudo命令的权限,/usr/bin/perl在运行的时候拥有最高权限并且不需要密码
    在这里插入图片描述
    利用perl反弹shell
    在这里插入图片描述
    获取flag
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
My-CTF-Challenges
05-16
在Java中,如果反序列化的类没有正确实现`readObject()`方法或者不安全的对象被反序列化,攻击者可以通过构造恶意的序列化数据来执行任意代码,从而导致远程代码执行(RCE)或权限提升等安全问题。 对于这个挑战,...
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8524
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9150
CTF-命令注入【超详细】
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1),该如何高效实用Kotlin
最新发布
2401_84302761的博客
05-12 679
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF-命令注入
不知名白帽的博客
05-28 1062
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2943
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何防范SQL注入命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:...
命令注入讲解ppt.pptx
08-10
最常见的命令注入攻击形式是 SQL 命令注入攻击(简称 SQL 注入),是指恶意黑客利用设计上的安全漏洞,把 SQL 代码粘贴在网页形式的输入框内,进而改变服务端数据。 PHP 应用程序中也有名为 PHP 命令注入攻击的漏洞...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和命令注入,以及如何通过正确配置服务器和应用程序来防止这些攻击。 6. **Web应用框架漏洞**:熟悉常见的Web开发框架(如WordPress、...
CTF-入门练习题
10-30
攻击者可能试图寻找系统漏洞,进行SQL注入、XSS跨站脚本攻击、命令注入等;而防御者则要强化系统安全性,防止这些攻击。通过练习,参与者可以了解网络攻防的策略和技巧,包括如何识别和防范潜在威胁。 【蓝盾服务器...
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2024
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 3778
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
CTF-18.web安全命令注入
woo233的博客
10-08 1266
上传webshell获取控制权使用burpsuite绕过上传过滤机制,绕过前端检测机制,或%00截断绕过;执行shell,获取反弹shell.
CTF-WEB新手上路之命令注入漏洞
祈尘的博客
08-04 623
新手学习CTF-WEB
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1622
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 2962
SQL注入专项整理
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 355
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
CTF问题汇总
SuperBeauty的专栏
02-22 675
CTF问题汇总
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值