debian查看ip地址命令_PHP imap 远程命令执行漏洞

最新推荐文章于 2022-11-17 21:02:05 发布
最新推荐文章于 2022-11-17 21:02:05 发布
阅读量72 收藏
点赞数
文章标签: debian查看ip地址命令 java 远程执行linux命令

31365ee8320062ddbd376c46c162047f.gif

简介:

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。


因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。复现:访问网站并抓包

426dea106b6e82aa73c7add75f947de9.png


将echo '654321'>/tmp/123456,base64编码,

ZWNobyAnNjU0MzIxJz4vdG1wLzEyMzQ1Ng==。

7f1f035ea65451c8a57ff3571b75b511.png


放入payload中。

536c411a7f11fe4b5522fe880fc93edd.png


进入靶机查看命令是否执行成功

f172baa5ca0e8929ef2b7e4b5c5fce4d.png

768f35791da991e97551cc7dfc0d81d2.png

推荐文章++++

29891719bb79ead970b41fb19cb42b76.png

*PHP一些常见的漏洞梳理

*JexBoss - JBoss (和其他 Java 反序列化漏洞) 验证和更新工具

*phpstudy中带的nginx存在文件解析漏洞

13de32687da7f1b1bfdad9a6e5330131.png

1c2583840ee09c251c2c4dcbfe529ded.gif

weixin_39889597
关注
PHP imap 远程命令执行漏洞复现(CVE-2018-19518)
0xSec
12-27 1195
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
利用PHP imap反弹shell
hhiollk的博客
03-29 334
imap为什么可以? php imap扩展用于在PHP执行邮件收发操作,它可以通过这种协议从邮件服务器上获取邮件的信息。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-o ProxyCommand来调用第三方命令,攻...
Debain查看ip地址
qq_25639637的博客
01-06 2322
使用命令ip addr show查看ip地址,如果显示的信息太多的话,可以只查看eth0端口的信息,使用ip addr show eth0命令
Linux debian利用ifconfig查看IP地址
热门推荐
星如雨落
05-04 1万+
net-tools工具箱包括arp,hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool and iptunnel and ipmaddr等命令debian系统使用ifconfig命令查看IP 地址时,出现如下提示: 一、查看debian系统是否安装ifconfig命令 使用whereis ifconfig可以看到没有安装ifconfig命令。 二、安装ifconfig命令 sudo apt-get inst
计算机网络:九大命令!解决网络故障新思路
IT技术分享社区
10-31 4138
一:ping命令ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正...
debian查看ip地址命令_远程管理常用命令#学浪计划
weixin_39875031的博客
11-21 5355
机/重启shutdown查看或配置网卡信息ifconfigping远程登录和复制文件sshscp01. 关机/重启序号命令对应英文作用01shutdown 选项 时间shutdown关机/重新启动1.1 shutdownshutdown 命令可以 安全 关闭 或者 重新启动系统选项含义-r重新启动提示:不指定选项和参数,默认表示 1 分钟之后 关闭电脑远程维护服务器时,最好不要关闭系统,而应该重新...
Linux靶机练习
SYJ_361的博客
03-27 9147
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
Linux Mint Debian版服务器部署指南:从家用到企业级的全面转换
Linux Mint Debian版(LMDE)是基于Debian稳定版的Linux Mint衍生版。它旨在提供与Linux Mint的用户体验一致的操作系统,但使用Debian作为底层基础。这一章节将概述LMDE的核心特性和优势,以及它在IT专业人员和爱好...
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2784
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于DebianLinux发行版, 设计用于数字取证操作系统。由Of...
debian查看ip地址命令_鲜为人知而又实用的 Linux 命令大全
weixin_39816946的博客
11-25 2320
点击“Cisco思科CCIE俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道,但不管你是新手还...
debian查看ip地址命令_Linux常用命令
weixin_39666550的博客
11-22 4940
软件:安装deb软件包:dpkg -i 软件名 (ubuntu直接双击)卸载deb应用(rpm用的少):dpkg -P 软件名(使用这个命令会同时删掉配置文件)安装tar.gz压缩文件:tar -zxvf 压缩包名 (解压)--cd到解压后的目录下-- 1、./configure 2、make 3、make install清理tar.gz的压缩包和解压后的文件夹:make clean 和...
debian查看ip地址命令_如何使用netstat命令验证DDOS入侵
weixin_39670857的博客
11-28 316
概述一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量...
Debian 查看与修改IP,设置多ip,network与networkManager配置
最新发布
搞怪小新
11-17 1万+
一、查看ip地址,使用ip addr。2、设置静态ip地址,以及多ip。二、修改ip地址/etc/network/interfaces。
Debian7.1 修改和查询网络IP
qq_35330032的博客
05-21 5571
除了在图形界面中,更改对应通道的IP地址,我们还可以在指令界面中,通过直接输入指令来修改IP地址。如:输入ifconfig eth0 10.12.62.236 netmask 255.255.255.0 就可以修改eth0的IP地址。再通过输入ifconfig来查询所修改的ip地址是否生效,用同网段的ping指令同样可以验证。...
Debian 10 配置网卡,DNS,IP地址
活加梦的博客
07-26 9348
动态静态配置网卡--Debian 10
armbian安装图形桌面_CentOS 7怎么安装图形界面(全程避坑5分钟完成)
weixin_39646831的博客
11-28 1592
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言本文主要介绍如何在CentOS7命令行界面中安装Gnome图形界面及相关桌面环境套件。2. CentOS7图形界面安装指引以CentOS 7.6最小化安装版本为例:登录到CentOS7,执行以下命令安装GNOME桌面:[root@zcwyou ~]# yum groupinsta...
Debian 8.5设置静态IP
junehappylove(王俊伟)的专栏
08-21 7506
说明: 系统:debian 8.5 IP地址:10.50.200.48 子网掩码:255.255.255.0 网关:10.50.200.254  DNS:219.147.1.66   8.8.8.8 操作: 1、设置IP地址、网关 $ /etc/network/interfaces  /etc/network/interfacesbak   #备份原有配置文件 $ /e
BeagleBone Black Debian安装
wjs1033的专栏
04-04 1124
1) 下载Debian镜像文件 http://rcn-ee.net/deb/flasher/wh ... 0-2013-05-29.img.xz 2) 下载7zip解压缩工具,解压出img镜像文件 http://www.7-zip.org/ 3)下载win32 disk imager将img文件写入micro SD卡 http://sourceforge.net/projec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值