安全测试8_Web安全实战3(命令注入)

最新推荐文章于 2022-06-26 08:38:33 发布
最新推荐文章于 2022-06-26 08:38:33 发布
阅读量192 收藏 1
点赞数
文章标签: web安全 php 操作系统
原文链接:http://www.cnblogs.com/leixiaobai/p/8344101.html
版权

 1、命令注入的概念:命令指的是操作系统的命令,注入表示通过WEB程序在服务器上拼接系统命令。

 2、命令注入实战:

首先我们先打开DVWA,将安全级别调至为low级别,忘记了的可以参考之前的章节进行设置,然后我们去到Command Injection进行测试。

由图可知,这里让我们输入ip地址,我们输入127.0.0.1,咦,发现返回值与我们的系统ping命令返回很像,于是我们在cmd执行对比发现,的确是一样的。

这里有的人可能显示的是乱码,乱码解决办法:打开项目的目录:x://.../DVWA/dvwa/includes,打开dvwaPage.inc.php文件

把这里的utf-8 改为gb2312 ,保存一下便可,如下图:
 那么我们接着开始命令注入,还记得注入的三步骤吗?我们已经确定了第一个是调用了系统命令:

那么接着来做第二步,判断可控字段,判断函数可控还是参数可控,我们可以发现,ping和空格是固定的,ip地址可控,完成确定可控字段。

最后一步,确认注入的字段,下图蓝色部分为注入命令:127.0.0.1&&net user

结果发现,&&后面字段也被执行,至此注入漏洞确定:

 破解完low级别后,是不是很轻松呢?那么将级别调为中等吧,我们再次相同命令注入发现,页面报错为“未知错误 net”,那么windows下还有什么符号可以连接两条命令呢?其实一个&符号也可以连接。

输入127.0.0.1&net user后,我们命令注入成功,界面成功显示。

 我们接着来破解high级别的,尝试前面的命令都不可以了。那么还有其他命令可以连接呢?管道符(|),我们试着来注入下:127.0.0.1 |net user

我们发现第一个命令未执行,但是这不影响我们注入,因为我们的目的就是执行第二个命令,ok,这也被成功注入了,那么我们接着改为impossible级别。

这个级别我们发现对ip的写法的限制:

四种符号区别如下:

 

  下面是一些实战技巧,大家可以看下:

windows下:

 

linux下还支持单引号:

 

 

 

 

 

转载于:https://www.cnblogs.com/leixiaobai/p/8344101.html

weixin_30246221
关注
WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2406
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9113
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
命令注入和DVWA命令注入实例
Zeker62的博客
08-17 501
什么是命令注入? 在开发者开发程序过程中,一些高级应用可能需要调用一些外部程序:比如命令行获取信息、exe可执行文件等等。调用的时候会用到一些系统命令函数,通过这些函数,可以在其中注入一些恶意代码 命令注入漏洞产生原因 用户输入作为拼接 没有足够的安全过滤 危害 继承web服务器程序执行系统命令 继承web服务器权限,读写文件 反弹shell,即服务器主动联系攻击方 控制网站 控制服务器 相关函数(PHP) system() / passthru()函数:可以将字符串参数直接作为系统命令来执行:
【渗透测试-web安全命令注入
harry_c的博客
10-15 726
【渗透测试-web安全命令注入什么是命令攻击过程DOS命令命令注入的成立条件WEB系统中哪些函数能够执行系统命令 什么是命令 DOS命令、Shell命令等执行命令,可以对系统进行很多敏感性的操作 攻击过程 黑客构造命令–>服务器程序解析–>对命令进行拼接–>web端执行执行对应多余的拼接命令–>执行的命令作用于服务器 DOS命令 使用&进行命令拼接、ipconfi...
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2601
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
安全测试系列1 命令注入漏洞
dabaoting的博客
03-05 429
命令注入漏洞常用漏洞利用SQL注入XSS(跨站脚本)漏洞CSRF(跨站请求伪造) 常用漏洞利用 闭合前后上下文 多语句分号 ; 条件执行 && || 管道符号 | SQL注入 常见漏洞: where条件:OR 1=1 union -- -:注释后面的语句 预防:使用参数化查询,避免数据被混在指令中 XSS(跨站脚本)漏洞 简介: 一种网站应用程序的安全漏洞攻击,是代码注入的一种; 它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响; 攻击通常包含了HTM
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-3.命令注入
weixin_30487317的博客
02-24 132
命令注入(Command Injection):是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 前面的基础课程中,我们提到命令注入需要三个条件: 1. 是否调用系统命令? 2. 函数/参数是否可控? 3. 是否拼接输入? 具体怎么应用,我们在接下去的实战中学习和体会。 DVWA实战: 1. 打开phpStudy或xampp,运行Apach和M...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6335
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
WEB安全基础-命令注入
IT1995的博客
01-22 5407
命令注入   命令:如DOS(关机,添加用户,运行某个文件等等等)命令和Bash命令 DOS:查看本地网络:ipconfig 查看当前系统用户:net user 查看目录:dir “./” 字符串查找: find “hello” ./test.txt   复合命名:echo hello &echo world 就会打印: Hello World   管道符|,前面命令的输
Web安全】:命令注入
翼安研习社的博客
02-26 606
撰稿|王聪丽 编辑|代码审计团队 信息收集|代码审计团队 目录1. 什么是命令注入2. 命令注入利用条件3. 示例3. 表现形式4. 防御方式 1. 什么是命令注入 先来看个小视频,简单粗暴地认识一下命令注入???? (????欢迎关注我们的同名抖音账号@翼安研习社) 视频链接:https://mp.weixin.qq.com/s/i_YYg8kIj2atqw7dxJ3Mow 命令注入是指可以通过输入恶意参数破坏系统命令语句结构,从而执行不可信赖资源中的命令,或在不可信赖的环境中执行命令,导致程序
安全测试5_服务端的安全漏洞(SQL注入命令注入、文件操作类)
weixin_30871293的博客
01-09 279
  前面大致讲解了下客户端的安全漏洞,现在来讲解下服务端的安全漏洞。   1、SQL注入(SQL Injection),是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。 这里举个例子: 下面这个是一个正常的登录,密码为MD5加密,用户在界面输入用户名和密码后,通过post请求将值传入到后台服务器,最终通过拼接好的sql进行查询,查询返回正...
php命令注入攻击实战,PHP漏洞全解(二)-命令注入攻击.
weixin_35288487的博客
03-18 218
命令注入攻击PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、“(与shell_exec功能相同)函数原型string system(string command, int &return_var)command 要执行的命令return_var 存放执行命令的执行后的状态值string exec (string comm...
Sqlmap常用命令总结及注入实战(Access、mysql)
热门推荐
OKAY_TC的博客
11-19 5万+
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --current-db 【获取当前的数据库...
命令注入
A lazy programmer的博客
10-20 670
DOS命令 复合命令命令拼接&,一次执行拼接命令 ipconfig | find “IPv4” 命令注入解析 web应用如何命令注入? 调用可执行系统命令的函数 函数或函数的参数可控 拼接注入命令 PHP执行命令的函数 system:执行一个外部程序 exec:执行外部程序,并且显示输出 shell_exec:通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 pas...
web安全-dvwa实战
最新发布
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用...7.命令注入:描述通过用户输入的方式将恶意命令传递给应用程序并执行的漏洞。提供如何利用该漏洞来执行系统命令,并介绍相应的防御措施。
web安全入门》(十四)命令注入解释
7TribeZ的博客
01-22 153
【OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2475
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值