命令注入漏洞(1)

最新推荐文章于 2024-04-23 14:10:39 发布
最新推荐文章于 2024-04-23 14:10:39 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Web漏洞利用 文章标签: web 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112597023
版权

命令注入漏洞原理

其实命令注入漏洞也叫命令行注入漏洞,此漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入的参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。

靶机搭建

链接:https://pan.baidu.com/s/1W8kgkYPrHchakwy9kU6g7A
提取码:9mm5

漏洞复现

  1. 使用netdiscover发现存活主机
netdiscover -i eth0

在这里插入图片描述

  1. 使用nmap对目标进行服务探测
nmap -sV 192.168.101.46
  • 发现它只开放了80端口的Apache服务
    在这里插入图片描述
  1. 使用dirb进行网站的目录挖掘
dirb http://192.168.101.46
  • 发现了这么一些敏感的目录信息
    在这里插入图片描述
  • 在robots.txt文件中的nothing目录中发现了可能的用户密码信息
  • 登录nothing目录并查看源码信息
    在这里插入图片描述
  1. 进入secure的网址,发现有一个压缩包,下载并解压
    在这里插入图片描述
  • 解压过程需要密码,因此使用上面的密码逐一尝试
  • 解压出来的是一个后缀名为mp3的文件,果断使用file命令判断文件类型,发现是一个text文本文件
  • 果断使用cat命令查看里面的内容
    在这里插入图片描述
  • 发现了存在一个touhid的用户和另一个目录,密码未知
    在这里插入图片描述
  1. 登录上述目录,发现是一个网站的后台,使用的是playSMS搭建
  • 使用touhid用户名和diana密码登录成功
    在这里插入图片描述
  1. 因为这是一个框架,所以可以上网搜索现成的EXP脚本进行漏洞的利用。我们这里使用的是kali自带的searchsploit命令进行查看
searchsploit playSMS

在这里插入图片描述

  • 查看一下该漏洞模块的信息,请认真阅读别人的漏洞利用概述
cat /usr/share/exploitdb/exploits/php/webapps/42003.txt

在这里插入图片描述
这个漏洞的利用原理是:用户上传backdoor.php文件给服务器,服务器并不会执行该php里面的内容,因为服务器只读取到文件的名字而已,但是只要把backdoor.php改为<?php system('uname -a');dia();?>.php的话,服务器就会执行该文件名字的代码,其实就是一个代码执行的漏洞
7. 登录进去漏洞验证的URL网址中
在这里插入图片描述

  • 首先先创建一个csv文件,并使用burpsuite抓包
  • 在bp中对filename这个变量的值进行替换
    在这里插入图片描述
    将filename的内容更改完成后,页面显示出了该命令的回显信息
    这是一个www-data的用户名
    在这里插入图片描述
平凡的学者
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试 在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
渗透测试-一文了解命令执行漏洞和代码执行漏洞
最新发布
lza20001103的博客
04-23 1110
渗透测试-一文了解命令执行漏洞和代码执行漏洞
Web漏洞探索】命令注入漏洞
kjcxmx的博客
09-21 6467
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
Web安全——命令注入漏洞详解
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
命令注入漏洞
qq_44915227的博客
04-23 1284
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
网络安全课第八节 命令与代码注入防御
fegus的博客
07-11 1048
上一讲介绍了文件上传漏洞的攻防原理,利用可能直接控制服务器,危害严重。本节课再给大家介绍一种叫命令注入的严重漏洞,由于它也能直接控制服务器,因此常令企业安全人员半夜应急。为何是半夜呢?因为搞站的人经常是晚上下班后开搞,也专业挑安全人员下班的时间,减少被发现和阻断的情况。命令注入,主要指应用在服务器或客户端上,允许拼接系统命令并执行而造成的漏洞。对于 web 网站,通常是针对服务器的攻击利用。PHP 中常见的系统命令执行函数有:system()exec()shell_ exec()proc_open()pop
常见的Web漏洞——命令注入
热门推荐
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
python的常见命令注入威胁
12-25
不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他...
命令注入讲解ppt.pptx
08-10
即当恶意黑客进入一个有命令注入漏洞的网页时,他们构造数据同时输入了恶意命令代码,因为系统对此并未过滤,恶意命令代码一并执行,最终导致信息泄露或者正常数据的破坏,甚至可能会导致恶意命令掌控该用户的电脑和...
命令注入漏洞(Command Injection)
qq_52263650的博客
03-15 710
命令注入漏洞(Command Injection)
浅谈OS命令注入漏洞(Shell注入漏洞
Z614655003的博客
07-13 981
浅谈OS命令注入漏洞(Shell注入漏洞
命令注入(Command Injection)安全漏洞(SQL注入、LDAP注入、OS命令注入、XPath注入、JavaScript注入
Dontla的博客
07-12 828
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
代码&命令注入漏洞
niqiu320的博客
04-27 1335
代码注入漏洞简介 漏洞成因 由于服务端存在执行的函数,在使用的过程中没有做好一个严格的控制,造成了实际的参数在客户端中可控。 漏洞危害 敏感信息泄露 webshell获取 命令执行 任意文件读取 权限提升 … 代码执行相关函数 eval()(静态调用): 把字符串code作为PHP代码执行 该字符串必须是合法的PHP代码,且必须以分号结尾。 assert()(<php7动态调用) : assert():判断是否为字符串,是则当成代码执行,实际它是PHP中的断言, 断言就是用于在代码中捕捉这些假设,可
DVWA之命令注入漏洞
weixin_56306210的博客
02-06 2200
DVWA之命令注入漏洞
apache spark命令注入漏洞
09-09
Apache Spark是一个分布式计算系统,用于大数据处理和分析。然而,如果不谨慎使用,可能存在命令注入漏洞命令注入是一种常见的安全漏洞,攻击者利用这种漏洞向应用程序中注入恶意的命令,从而执行他们无权执行的操作。对于Apache Spark而言,命令注入漏洞可能发生在使用外部命令或系统命令执行时。 攻击者通过构造恶意输入并将其注入命令执行的相关参数中,例如shell命令或数据库查询,从而利用命令注入漏洞。如果Apache Spark的代码没有正确对用户输入进行验证和过滤,攻击者可能在执行命令时传递恶意的参数,导致系统受到攻击。 为了防止Apache Spark命令注入漏洞,开发者和管理员可以实施以下安全措施: 1. 输入验证和过滤:在接受用户输入时,必须对其进行验证和过滤,以确保输入符合预期的格式和内容。可以使用正则表达式或白名单过滤,只允许特定的字符和格式。 2. 参数化查询:在执行外部命令或数据库查询时,应使用参数化查询,通过占位符来传递用户输入,而不是直接拼接字符串。这样可以确保用户输入不能被误解为命令。 3. 最小权限原则:将Spark应用程序中执行的操作的权限限制为最小。确保Spark服务和应用程序以只读或只执行特定操作的权限运行,避免对系统进行不必要的修改或调用危险的命令。 4. 更新和补丁:保持Apache Spark及其相关组件的最新版本,以获取已修复的安全漏洞和错误。及时应用程序补丁和安全更新,以确保系统的安全性。 综上所述,理解和实施输入验证,参数化查询,最小权限原则以及更新和补丁是预防Apache Spark命令注入漏洞的有效方法。这些安全措施将有助于确保Apache Spark系统和处理的数据的安全性,减少命令注入攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值