–DVWA-command injection

最新推荐文章于 2024-11-25 20:01:17 发布
转载 最新推荐文章于 2024-11-25 20:01:17 发布 · 1.3k 阅读 · 1

本文介绍DVWA平台上的命令注入攻击与防御方法,包括低、中、高等级的命令注入示例及防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:http://www.fwqtg.net/注入技术-dvwa之命令注入.html

(转载了部分内容)


Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。



一、低等级命令注入

1.1 使用浏览器打开

http://靶机IP:8080/dvwa/login.php,输入admin/admin进行登录

1.3 登录后页面选择Command Execution.

 点击查看源代码。

二、中等级别命令注入

2.1 将dvwa的安全几倍调整为medium。即中等安全防护级别

三、高等级安全防护。

3.1将DVWA的安全等级调整为高级

可以看出此处利用explode()函数将输入的字符串按照“.”打散为数组,在利用is_numeric()函数来验证数组中的元素是否是数字或者数字字符串。同时利用sizeof()函数验证数组中的单元数目是否等于四个。当前面的条件同时满足是才可以执行ping命令。在此种防护级别上不存在任何绕过的可能。

四、命令注入攻击防范措施

通过上面的分析和描述,我们发现PHP中命令注入攻击漏洞带来的危害和影响很严重。防范命令注入攻击漏洞的存在可以通过以下几种方法。

1. 尽量不要执行外部的应用程序或命令。

2. 使用自定义函数或函数库实现外部应用程序或命令的功能。

3. 在执行system、eval等命令执行功能的函数前,确定参数内容。

4. 使用escapeshellarg函数处理相关参数。Escapeshellarg函数会将任何引起参数或命令结束的字符进行转义,如单引号“’”会被转义为“/’”,双引号“””会被转义为“/””,分号“;”会被转义为“/;”,这样escapeshellarg会将参数内容限制在一对单引号或双引号里面,转义参数中所包含的单引号或双引号,使其无法对当前执行进行截断,实现防范命令注入攻击的目的。

5. 使用safe_mode_exec_dir执行可执行的文件路径。将php.ini文件中的safe_mode设置为On,然后将允许执行的文件放入一个目录中,并使用safe_mode_exec_dir指定这个可执行的文件路径。这样,在需要执行相应的外部程序时,程序必须在safe_mode_exec_dir指定的目录中才会允许执行,否则执行将失



DVWA-命令注入
qq_60848021的博客
06-26 1743
命令注入漏洞的函数:system(),exec(),passthru(),shell_exec(),''(与shell_exec()功能相同。1,分析源码使用的函数是shell_exec()2,验证3,漏洞测试| :前面命令的输出结果作为后面命令的输入;||:前面的命令执行失败以后才会执行后面的命令;&:前面的命令执行后接着执行候命的命令;&&:前面的命令执行成功以后才可以执行下面的命令。存疑:当使用;连接时,出现错误原因是DVWA的服务器是winserver2008,” ; “分号是应用在linux系统中
DVWA-Command Injection通关教程-完结
刘箫-技术库
03-26 1178
这里加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行。看上去,似乎敏感的字符都被过滤了,但是 | 明显后面有个空格,所以如果不使用空格的话依然可以绕过。A|B //A执行的输出结果作为B命令的参数,A不论正确与否,都会执行B。A||B //A执行失败后才会执行B命令。B //A不论正确与否都会执行B。A&B //A后台运行,A和B同时执行。A&&B //A执行成功后才会执行B。
DVWA--Command Injection
weixin_56440174的博客
06-14 1541
命令注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
DVWACommand Injection命令注入
RexHa的博客
09-29 1310
DVWA命令注入三个等级通关
DVWA-Command Injection
qq_45751902的博客
04-25 283
Command Injection简介 概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> 类型 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http,ssh,dhcp; 调用第三方组件,例如:php(syst
DVWACommand Injection
qq_43665434的博客
03-04 975
DVWACommand Injection Command Injection命令注入,应用程序有时调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令注入漏洞。 一、low级别 1、漏洞测试 如图所示,ipconfig执行成功,当然在Linux下也可以通过cat查看一些敏感文件,
DVWA靶场-Command Injection命令注入
mlws1900的博客
03-13 1497
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入Command Injection)漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
DVWA靶场实战-Command Injection 命令注入
mmxhappy的专栏
01-23 1565
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
DVWA--Command injection命令注入
weixin_50342860的博客
08-19 484
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
DVWA包含了如Brute Force(暴力破解)、Command Injection命令注入)、CSRF(跨站求伪造)、File Inclusion(文件包含)等多种安全漏洞模块。这些模块不仅提供了实践的机会,还附带了详细的漏洞描述和成因分析,...
DVWA靶场——Command Injection
sucker的博客
11-25 2258
从Web安全角度来看,尽管这段代码通过一定的机制(如 CSRF token)来防止一些常见的攻击,但它仍然存在严重的安全问题,特别是命令注入漏洞。这是一个好的做法,能防止 CSRF 攻击。由于 $target 是由用户提供的输入,且没有对其进行充分的过滤或转义,攻击者可以通过在 IP 地址中注入恶意命令来执行任意操作。PHP 代码的主要功能是根据用户提交的 IP 地址执行 ping 命令,并根据操作系统的不同(Windows 或 Unix 类系统)生成相应的 ping 命令,然后将命令输出返回给用户。
DVWACommand Injection命令注入
Cwillchris的博客
10-28 2084
实验环境DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input //获取IP字段 $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman.
DVWA练习之Command Injection
dz919908651的博客
08-19 645
DVWA命令注入练习 本博客将记录在web安全问题中一种常见的漏洞——“命令注入”漏洞的实践演练。首先阐述命令注入漏洞的概念,原理,最后展示基于DVWA的各种等级命令注入过程。 命令注入 概念:通过web应用程序在服务器上拼接系统命令。 也就是说命令注入中的命令指的是系统命令,而注入是通过拼接来完成注入。 系统 命令 windows DOS Li...
DVWA命令注入Command Injection
qq_54537919的博客
06-25 905
DVWA命令注入Command Injection) 原理 low、 medium、 high
DVWA命令注入Command Injection
热门推荐
弱弱的小雨鸟
01-21 1万+
命令注入Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
DVWA系列Command Injection
crystal919的博客
03-24 675
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,通过批处理技巧...
DVWA靶场之Command Injection(命令执行)
m0_65712192的博客
11-09 1202
DVWA靶场之Command Injection(命令执行)
DVWA靶场系列(一)—— Command Injection命令注入
qq_45612828的博客
07-10 4890
DVWA靶场系列(一)—— Command Injection命令注入
dvwa靶场command injection
最新发布
07-08
<think>首先,用户的问题是关于DVWA中的命令注入漏洞测试。用户提到:“我想用户意图是在使用DVWA靶场时尝试进行命令注入Command Injection)攻击,可能是为了测试或学习安全漏洞利用方法。” 所以,我需要提供关于如何在DVWA中测试命令注入漏洞的指导。 回顾系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题。 - 引用站内引用:引用[1]是关于DVWA的CSRF教程,引用[2]是关于命令注入的笔记。这些引用是提供的参考,我需要尽可能参考用户的问题和我的回答。 用户的问题具体是:“DVWA command injection vulnerability test”,所以我应该直接回答如何测试命令注入漏洞。 结构化回答: 1. **引言**:解释命令注入漏洞是什么,以及它在DVWA中的位置。 2. **步骤**:逐步指导如何在DVWA中测试命令注入漏洞。 3. **示例**:提供一些命令注入的示例代码或命令。 4. **安全提示**:提醒用户在测试时注意安全,因为这是在学习环境中。 5. **生成相关问题**:在末尾添加相关问题。 引用处理: - 在回答中,如果引用到提供的引用内容,需要添加引用标识。例如,提到DVWA模块时引用[^1],提到命令注入语句时引用[^2]。 - 引用[1]:DVWA模块包括命令注入- 引用[2]:给出了具体的命令注入语句。 回答必须使用中文。 生成相关问题: - 在末尾添加“相关问题”部分,列出2-3个相关问题。 确保LaTeX使用正确: - 用户的问题中没有数学表达式,所以可能不需要。但如果涉及公式,比如在解释漏洞时,可能需要使用。但DVWA命令注入主要是文本命令,可能不需要数学公式。所以,我可以避免使用,除非必要。 内容大纲: 1. **介绍命令注入漏洞**:简要解释什么是命令注入,以及为什么在DVWA中测试它。 - 引用[^1]:DVWA命令注入模块。 2. **设置DVWA**:如果需要,简述如何设置DVWA环境(但用户可能已经设置好)。 3. **测试步骤**: - 访问命令注入模块。 - 输入示例命令进行注入- 展示结果。 - 提供示例命令,如引用[^2]中的。 4. **示例代码**:可能不需要代码块,因为命令注入是输入命令,而不是代码。但可以展示输入示例。 5. **安全注意事项**:强调只在授权环境中测试。 6. **相关问题**:生成相关问题。 相关问题想法: 1. 如何防止命令注入漏洞? 2. DVWA中其他漏洞的测试方法? 3. 命令注入漏洞的常见利用场景? 最终回答结构: - 开头:直接回答问题。 - 主体:逐步指导。 - 结尾:相关问题。</think>### DVWA命令注入漏洞测试指南 命令注入Command Injection)漏洞允许攻击者通过输入字段执行任意系统命令,这可能导致服务器被完全控制。在DVWA(Damn Vulnerable Web Application)中,Command Injection模块专门设计用于学习和测试这种漏洞[^1]。下面我将逐步指导您如何在DVWA中安全地进行命令注入漏洞测试。整个过程基于DVWA的低安全级别(Low Security Level),确保操作简单易懂。测试前,确保您已在本地或隔离环境中部署DVWA,避免对真实系统造成风险。 #### 步骤1: 设置DVWA环境 1. **登录DVWA**:访问您的DVWA实例(例如 `http://localhost/dvwa`),使用默认凭据登录(用户名:`admin`,密码:`password`)。 2. **调整安全级别**:在DVWA左侧菜单中,进入“DVWA Security”,将安全级别设为“Low”。这简化了测试,因为低级别未对输入进行过滤。 3. **进入命令注入模块**:导航到“Command Injection”模块(位于DVWA主菜单中)。您会看到一个表单,提示输入IP地址进行ping测试[^1]。 #### 步骤2: 执行命令注入测试 命令注入的原理是通过输入字段注入额外命令DVWA的表单设计为ping一个IP地址,但我们可以添加特殊字符(如`|`、`&`或`;`)来串联其他命令。以下是关键测试方法: - **基础注入**:在输入框中输入一个合法IP地址(如`127.0.0.1`),后接管道符`|`和额外命令。例如: - 输入:`127.0.0.1 | whoami` 这将执行ping命令后运行`whoami`(显示当前用户),输出结果会显示在页面上,例如: ``` PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.05 ms ...(ping输出)... root # whoami命令的输出 ``` 这确认漏洞存在,因为用户命令被成功执行。 - **进阶注入**:使用更复杂的命令来测试系统权限或创建用户。参考常见注入语句[^2]: - 输入:`127.0.0.1 | net user` 列出系统用户,检查服务器权限。 - 输入:`127.0.0.1 | net user test 123 /add` 尝试添加新用户(用户名为`test`,密码`123`),成功后可在系统中验证。 - 输入:`127.0.0.1 | net localgroup administrators test /add` 将用户`test`提升为管理员组(仅在高权限环境有效)。 **关键技巧**: - 使用`&&`或`;`确保命令顺序执行(例如`127.0.0.1 ; ls` 列出目录)。 - 在Windows系统中,命令可能需调整(如用`dir`代替`ls`)。 - 如果输出被截断,尝试重定向到文件(如`127.0.0.1 | echo "test" > output.txt`)。 #### 步骤3: 分析结果和风险 - **漏洞确认**:如果额外命令的输出显示在页面上,说明注入成功。这暴露了服务器未对用户输入进行过滤的风险。 - **安全注意事项**: - 仅在本地或虚拟环境中测试,避免非法入侵。 -DVWA的高安全级别下,测试会失败(因为输入被消毒),这有助于学习防御机制。 - 测试后,恢复DVWA状态(例如删除添加的用户)。 命令注入漏洞源于应用程序未对用户输入进行转义或验证,常见于Web表单调用系统命令的场景[^2]。通过DVWA的测试,您可以深入理解漏洞原理,并为实际防御提供基础。 #### 相关问题 1. 如何防止命令注入漏洞在Web应用中出现? 2. DVWA中文件上传(File Upload)漏洞的测试方法是什么? 3. 命令注入漏洞在真实网络攻击中有哪些典型案例? [^1]: DVWA包含多个模块,如Command Injection,用于安全学习。引用来源:新手指南:DVWA全级别教程之CSRF。 [^2]: 命令注入语句示例,如`net user`操作。引用来源:DVWA笔记(二)Command Injection命令注入)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值