linux 漏洞 入门,命令执行漏洞基础学习

最新推荐文章于 2022-06-20 22:24:14 发布
最新推荐文章于 2022-06-20 22:24:14 发布
阅读量195 收藏
点赞数
文章标签: linux 漏洞 入门

命令执行漏洞原理

命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。

产生原因:

1、用户输入未过滤或净化;

2、拼接到系统命令中执行。

PHP下命令执行函数

在PHP中具有执行系统命令功能的函数如下:

1、system

2、exec

3、shell_exec

4、passthru

5、popen

6、proc_popen

命令执行漏洞示例

代码:

8a6c1a8fb95c

提交get参数ipconfig

8a6c1a8fb95c

Windows命令执行漏洞利用技巧

代码中拼接用户的输入并代码system函数执行,但是无法直接执行用户的自定义命令。可以通过截断输入,重新拼接。两条命令都输入并执行。

Windows系统下的 cmd命令中的一些截断拼接符。

&前面的语句为假则直接执行后面的

&&前面的语句为假则直接出错,后面的也不执行

|直接执行后面的语句

||前面出错执行后面的

例如:

8a6c1a8fb95c

8a6c1a8fb95c

Linux命令执行漏洞利用技巧

环境配置

echo “

”;

$arg = $_GET['cmd'];

if ($arg) {

system("ping -c 4 $arg"); //ping4次断开连接

}

echo “

”;

?>

启动Apache服务:service apache2 start

拷贝代码到 /var/www/html目录下的一个文件cmd3.php

命令执行漏洞拼接

&无论前边语句真假都会执行

&&只有前边语句为真,才会执行后边语句。

;前面的执行完执行后面的

|是管道符,显示后面的执行结果

||当前面的执行出错时执行后面的

例如:http://192.168.1.106/cmd3.php?cmd=127.0.0.1;ifconfig

命令执行自动化工具基本使用

commix工具

Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。(https://github.com/stasinopoulos/commix

)

Kali linux自带commix可以直接使用。

commix -h 获取帮助信息。

commix -u http://192.168.1.106/cmd3.php?cmd=127.0.0.1

回头看看我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行和代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2189
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
命令执行漏洞详解
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
linux漏洞利用
zhaji001
09-05 7149
缓存区溢出: EBP基址指针寄存器,ESP栈指针基础器. EBP指向进程的当前栈帧的底部,ESP总是指向栈顶.栈是从内存高地址处向低地址反向增长. #include &lt;stdio.h&gt; greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...
使用LINUX系统DDOS攻击WINDOWS服务器
rubilly的专栏
10-09 1840
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
浅谈D-Link系列路由器漏洞挖掘入门
10-02
本文将带你进入D-Link系列路由器漏洞挖掘的世界,让你了解如何从零开始探索路由器安全的奥秘。首先,我们来谈谈为什么要关注路由器漏洞以及如何进行准备工作。 D-Link系列路由器作为广泛使用的家用和小型企业设备,...
Linux新手入门必须养成的七大习惯
08-21
Linux新手入门必须养成的七大习惯】是针对刚刚接触Linux操作系统的用户提出的一些建议,旨在帮助初学者建立良好的使用习惯,提升安全性与效率。以下是这七大习惯的详细解释: 1. **不要以根用户登录**:在Linux中...
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
Linux系统的安装及常用命令的使用 培训 导师 入门 进阶
03-09
总的来说,学习Linux系统的安装和常用命令的使用是IT职业生涯的基础,不仅可以应用于服务器管理,还可以延伸到软件开发、自动化测试、大数据处理等多个领域。通过不断深入学习和实践,可以在Linux的世界里发掘更多的...
Kali Linux 无线渗透测试入门指南 中文版
最新发布
11-21
《Kali Linux 无线渗透测试入门指南》是一本专为初学者设计的中文教程,旨在帮助读者理解并掌握使用Kali Linux进行无线网络渗透测试的基本技能。Kali Linux是一款广泛应用于安全审计和渗透测试的开源操作系统,其...
popen() 函数 ping命令_命令执行介绍
weixin_39875419的博客
12-13 317
一、在php中具有执行系统命令功能的函数:1、system新建一个cmd.php,内容为:
1-Web安全——命令执行注入攻击
网络安全
09-06 7262
1. 系统命令执行 通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。 例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。 2. Web命令执行 常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.
Zeroshell 操作系统命令注入漏洞复现(CVE-2019-12725)
千寻的博客
05-22 2250
介绍 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能, 可以用来安装到服务器上为内网提供网络服务, 而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装, 可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门, 可以考虑用Zeroshell替代Openwrt/LEDE。 总的来说Zeroshell
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 855
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
文件解析漏洞
谢公子的博客
09-25 1万+
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htac...
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
命令执行漏洞
weixin_30735745的博客
01-11 145
命令执行 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 1.应用调用执行系统命令的函数 2.将用户输入作为系...
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
kevinhanser
03-21 2186
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 命令执行漏洞 采用 DVWA 系统,IP地址:10.10.10.132 Kali Linux 2018.1,IP地址:10.10.10.131 简介应用程序直接调用操作系统命令的功能 2. 测试 Low
Linux基础入门:系统优势与常用命令详解
本文档主要介绍了基础Linux命令学习以及其在Java开发中的应用。Linux作为一种开源、稳定且成本效益高的操作系统,具有以下特点: 1. **稳定性与可靠性**:Linux以其长期稳定运行的能力著称,能够连续运行数年而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值