DVWA-命令注入(Command Injection)模块 包含代码审计

最新推荐文章于 2024-05-16 21:02:01 发布
最新推荐文章于 2024-05-16 21:02:01 发布
阅读量523 收藏 4
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/125081582
版权

Low等级

查看代码如图1,发现Low等级的源代码中没有对输入的值进行过滤,所以存在命令注入漏洞。

img

图1

输入127.0.0.1,运行结果如图1.1所示

img

图1.1

可以发现与windows主机中的cmd命令窗口执行ping 127.0.0.1后一致Windows执行的结果如图1.2,因此可以发现此页面是执行ping命令。

img

图1.2

在DVWA中输入127.0.0.1 && ipconfig,并且点击运行,具体运行结果如图。

img

图1.3(127.0.0.1 && ipconfig)

可以发现该页面原本的业务是执行ping命令,但是通过&&符号连接ipconfig时,发现在执行原本的ping命令时还执行了ipconfig命令,因此该页面存在命令注入的漏洞。使用&&、&、||以及|符号来连接命令,具体的运行如图所示。

img

图1.4(127.0.0.1 & ipconfig)

img

图1.5(127.0.0.1 || ipconfig)

img

图1.5(127.0.0.1 | ipconfig)

结果多次的试验发现:

①&&符号前面的命令为错误的时候,该命令直接报错,不运行后面的代码,直接报错;而&&符号前面命令正确时,先执行完前面的命令,然后再检查并执行后面的命令,如果后面的命令为错误的时候,就只执行完&&前面的语句,而把后面的命令直接报错。

关于&&符号的详细的证明过程如图1.6-1.8所示:

img

图1.6(&&符号前面为正确,而后面的符号为错误)

img

图1.7(&&符号前面为错误,而后面的符号为正确)

img

图1.8(&&符号前面为正确,而后面的符号为正确)

②&符号不管前面的命令是否错误,后面的命令还会去检查并执行。

关于&&符号的详细的证明过程如图1.9-1.11所示:

img

图1.9(&符号前面为错误,&符号后面为正确)

img

图1.10(&符号前面为正确,&符号后面为错误)

img

图1.11(&符号前后命令都为正确)

③||符号在前一个命令为正确的时候,就只执行前面的命令;如果前面的命令为错误的时候,就检查并运行后面的命令;如果两个命令都是错误的,就无法运行。

关于||符号的详细信息的证明过程如图1.12-1.14所示:

img

图1.12(两个命令都是正确)

img

图1.13(前一个命令是错误的,后一个的命令是正确的)

img

图1.14(两个命令都是错误)

Medium等级

查看代码如图2,发现虽然对输入的值有一些过滤,但是发现只是对‘&&’和‘;’进行过滤而已,我们可以采用‘&’、‘||’和‘|’来进行命令的注入。

img

图2

这里就使用‘&’符号进行注入攻击,具体运行结果如图2.1所示,具体的运行分析因为在Low等级中已经细说了,这里就不再重复了。

img

图2.1(127.0.0.1 & ipconfig)

High等级

查看代码如图2.2,发现虽然过滤的值变多了,但是并没有对‘|’进行过滤,而是对‘| ’进行过滤,请注意,这里的‘| ’是多了个空格的,即对‘|’不带空格的并没有过滤,因此还是存在命令注入漏洞。

img

图2.2

因此这里使用‘|’进行命令注入,运行图如图2.3所示

img

图2.3(127.0.0.1 |ipconfig)

Impossible等级的修复方法

查看代码如图3,发现对参数的过滤变得更加严格,他是先将检查token的值,防止CSRF攻击,然后有对输入的参数根据’.’进行拆分,如果拆分发现你输入的不是数字或者’.’输入的注入命令就直接被“杀掉了”,而且还考虑到输入的参数形式。该Impossible等级的防范对命令注入十分有效,就我目前对命令注入的知识来说,不存在漏洞。

img

如图3

4.额外部分

查看当前有那些用户(net user),运行图如图4所示:

img

图4

给win 7 添加一个用户(127.0.0.1 && net user xxx622 password /add),运行图如图4.1所示:

img

图4.1

查看是否添加成功(127.0.0.1 && net user),运行如图4.2所示

img

图4.2

查看是不是普通的用户,如图4.3所示

img

图4.3

将普通用户提权为系统管理员,如图4.4所示

img

图4.4

查看是否提权成功,如图4.5所示

img

图4.5

开启3389端口前需要看是否已经开启3389端口,具体运行图4.6如所示

img

图4.6

发现3389已经开启了,所以需要先关闭,运行如图4.7所示

img

图4.7

查看3389端口是否关闭成功,运行如图4.8所示

img

图4.8

开启3389端口,运行如图4.9所示:

img

图4.9

查看是否开启正常,运行如图4.10所示

img

图4.10

使用kail里面的rdesktop程序开启远程桌面,具体步骤如图4.11所示

img

图4.11(在shell命令框中输入rdesktop 靶机ip地址之后的运行图)

等待上图代码运行成功之后会自动跳转出如图4.12所示的靶机登录窗口

img

图4.12(登陆页面窗口)

输入正确的账号密码后,即可登录成功,具体运行如图4.13-4.14所示

img

图4.13(登录图)

img

图4.14(登录成功之后的图)

俺不想学习
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA-master.zip
01-04
DVWA-master.zip
DVWA 命令注入
qq_41326328的博客
03-12 1096
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 2955
网络漏洞系统漏洞应用漏洞。
DVWA Command Injection命令注入)全等级
柠檬i的博客
12-19 2209
目录:Command Injection命令注入)1. Low利用1.nc反弹shell2.msf上马2.Medium3. High4.Impossible Command Injection命令注入) 逻辑运算符“&”和“|”的意思 &&:代表首先执行命令a在执行命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。 &:代表首先执行命令a在执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 2702
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
windows渗透常用命令
qq_45780190的博客
12-17 739
net 的常用用法 查看共享连接 net use 增加远程共享 net use host /u:user pass 查看域中当前的主机列表 net view /domain 查看当前域中的用户 net user /domain 增加一个本地用户 net user user pass /add 将新增的用户加到本地管理员组 net localgroup "Administrators" user /add 查看域中的密码策略 net accounts /domain 查看本地组 net loca
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5036
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
失效的访问控制漏洞复现(dvwa
m0_56578216的博客
09-02 762
由于缺乏自动化的检测和应用程序开发人员缺乏有效 的功能测试,因而访问控制缺陷很常见。导致攻击者可以冒充用户、管理员或拥有特权的用户,或者创建、访问、更新或删除任何记录。水平越权在同级别账户中横向移动。垂直越权普通用户获取管理员权限如用户在访问账户信息的SQL时调用了未经验证的数据,攻击者只要修改它的参数就能访问任何用户;如果用户发生了,这也是一种失效的访问控制漏洞。垂直越权在渗透测试中一般被叫做提权。
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 8万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA windows提权
a1371688168的博客
07-22 1210
DVWA windows提权
dvwa cmd inject
qq_39926171的博客
05-01 340
Low: cmd连接符讲解: 1&2:运行1,然后运行2 1&&2:1运行成功后才运行2 1||2:1运行失败后运行2 1|2:管道符,将前者结果作为参数传给后者 开始测试: 拿到IP: 查系统信息: 查看开放端口: 一些重要的端口: 20 ftp-data FTP 数据端口 21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 22 ...
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA1.9 (二) Command Injection代码审计
公羽向阳的博客
07-08 174
DVWA1.9 Command Injection代码审计
DVWA--Command Injection
weixin_30883311的博客
05-17 87
首先我们查看源代码一下 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's...
windows开启远程桌面命令
m0_48096446的博客
07-07 6371
开启远程桌面命令 #关闭远程桌面 #设置远程桌面端口(默认开启3389) 检查默认端口状态 非命令打开方式 1、打开“控制面板”。怎么开启远程桌面连接详细教程 2、点击“系统”。怎么开启远程桌面连接详细教程 3、选择“远程设置”。怎么开启远程桌面连接详细教程 4、点击“远程”勾选“允许远程协助连接这台计算机”和“允许远程连接到此计算机”点击“确定”。怎么开启远程桌面连接详细教程 5、在任务栏搜索“远程桌面连接”并打开。怎么开启远程桌面连接详细教程 6、输入ip地址后点击“连接”即可...
【小白靶场学习】DVWA靶场篇——Command Injection命令注入
u013569931的博客
11-14 563
人菜瘾还大的小白靶场修真路
PHP代码审计入门-DVWA靶场命令注入
身高两米不到的博客
11-14 652
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出,看看代码是如何防止命令注入的。常用的命令连接符就差不多了,还有一个常用的但不是命令连接符的东东,基本就这么多。命令注入模块,注释写在代码里,尽量用详细的语言描述代码含义。|| ,前面为假才执行后面命令
网络安全】Mac上DVWA环境搭建和命令注入简单测试
kinghzking的专栏
09-04 1176
旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。,这是带图像界面的Docker,用起来还是挺方便的。(小编电脑安装的是2.2.0.3的版本,几年前的了)测试过程中出现了设置安全等级后,切换到功能模块安全等级并未生效的现象,总结:通过特殊的命令组合,拼接出我们想要的命令,并执行,这就是命令注入模块,本来的功能是通过输入框输入一个ip,后台接收到该ip后执行。8.SQL Injection(Blind)(SQL盲注)
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 410
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
dvwa-master zip
07-28
它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值