远程命令执行/命令注入 之 命令连接符

最新推荐文章于 2025-05-28 20:48:11 发布
原创 最新推荐文章于 2025-05-28 20:48:11 发布 · 3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #windows #网络安全 #安全 #命令注入

本文深入探讨了Windows 10和Kali Linux中远程命令执行所涉及的命令连接符,包括|、||、&&和;。通过实例展示了这些连接符如何影响命令的执行顺序及条件。文章还使用ping和whoami命令进行了实际操作,以演示各种连接符在不同系统中的行为,并解释了为何选择这两个命令进行演示。

目录

一、理论

二、实践

windows 10

a | b

a || b

a && b

a & b

kali linux

a | b

a || b

a && b

a ; b

一、理论

远程命令执行可以用到的命令连接符,windows系统和linux系统各有4个,其中3个是共有的,各有1个是特有的:

  • windows系统:| ||&&&
  • linux系统:| ||&&;

各连接符含义如下:

  • |

管道操作符

可以把前一个命令的标准输出传输到后一个命令的标准输入

比如 a | b表示命令a的输出作为命令b的输入

在远程命令执行中,不管a的执行结果是否正确,b都可以执行

  • ||

逻辑或

注意该命令有短路的情况

比如 a || b,如果命令a执行成功,则命令b不会被执行;只有命令a执行失败的情况下,才会执行命令b

  • &&

逻辑与

注意该命令有短路的情况

比如 a && b,如果命令a执行失败,则命令b不会被执行;只有命令a执行成功的情况下,才会执行命令b

  • &

windows特有

允许在一行内从左向右顺序执行多条命令,前一条命令失败也不影响后一条命令的执行

比如 a & b,不管a是否执行成功,b命令都会执行

  • ;

(可能看不清,这是个分号)

linux系统特有

允许在一行内从左向右顺序执行多条命令,前一条命令失败也不影响后一条命令的执行

比如 a ; b,不管a是否执行成功,b命令都会执行

二、实践

下面分别在windows 10和kali linux中演示一下上面说的内容。

演示的时候用到的命令a为ping命令,命令b为whoami命令。

为啥用whoami命令呢?因为这个命令不但windows和linux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统(linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)。

还有一点需要注意,命令和连接符之间有没有空格都可以

windows 10

a | b

a为真,b执行

a为假,b执行

a || b

a为真,b不执行

a为假,b执行

a && b

a为真,b执行

a为假,b不执行

a & b

a为真,b执行

a为假,b执行

 

kali linux

a | b

a为真,b执行

a为假,b执行

a || b

a为真,b不执行

a为假,b执行

a && b

a为真,b执行

a为假,b不执行

a ; b

a为真,b执行

a为假,b执行

 

命令连接符【; && ||】
ADreamClusive的博客
03-27 4989
【;】【&&】【||】多条命令顺序,逻辑与,逻辑或连接符用【;】间隔的命令按顺序依次执行;【ls -l;  date】【&&】前后的命令的执行存在逻辑与关系,只有【&&】前面的命令执行成功后,它后面的命令才被执行;【write xiaoming  < ./message.txt  &&  rm -f  ./message.txt...
网络攻击攻击之-远程命令执行/RCE告警运营分析篇
村中少年的专栏
05-27 654
远程命令执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程命令执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
Windows命令-命令连接符
深度安全实验室
03-24 1658
Windows命令-命令连接符
linux 命令连接符,Linux命令链接操作符的十个最佳实例
weixin_28954623的博客
04-28 339
Linux命令链接操作符的十个最佳实例日期:2017-12-14浏览:1416次评论:0条侧边栏英文:Tecmint,翻译:Linux中国/geekpihttps://linux.cn/article-2469-1.htmlLinux命令中的链接的意思是,通过操作符的行为将几个命令组合执行。Linux中的链接命令,有些像你在shell中写短小的shell脚本,并直接在终端中执行。链接使得自动处...
命令注入命令连接符详解
qq_34831410的博客
08-22 1194
学习命令注入时执行多条命令的分隔符详解
命令注入-命令连接符【‘&’‘&&’‘||’‘|’】的含义及其用法
12-24 9261
命令连接符【‘&’‘&&’‘||’‘|’】的含义及其用法一、各个连接符的含义二、用法演示1.a && b2.a & b3.a || b4.a | b 一、各个连接符的含义 a && b :代表首先执行前者命令a再执行后命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。 (前面的命令执行成功后,它后面的命令才被执行) a & b:代表首先执行命令a再执行命令b,如果a执行失败
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 1147
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-07 2089
必要的知识点 远程命令执行 远程命令执行主要需要用到命令连接符windows系统有4种,linux系统有4种,两种系统有3种连接符是重合的。 1、Linux系统 第1关exec "ping" 看关卡名字就知道是远程命令执行了 果不其然进来就是个ping ip地址的地方 ...
ctfhub-远程连接命令/代码执行漏洞
ad12456的博客
05-04 994
CTFHub练习
CTFHub~RCE远程代码执行-命令注入
weixin_67832625的博客
08-06 908
本篇详细介绍了CTFHub中RCE远程代码执行漏洞的过程和解题步骤,有什么问题随时联系者
批处理命令教学之复合语句连接符(&、&&和||)
09-22
主要介绍了批处理命令教学之复合语句连接符(&、&&和||)的相关资料,需要的朋友可以参考下
linux命令顺序执行命令,【转】Linux命令顺序执行连接符(; || && |)
weixin_31884015的博客
04-30 496
当我们需要一次执行多个命令的时候,命令之间需要用连接符连接,不同的连接符有不同的效果。下面我们总结一下,加以区分。(1) ;分号,没有任何逻辑关系的连接符。当多个命令用分号连接时,各命令之间的执行成功与否彼此没有任何影响,都会一条一条执行下去。(2) ||逻辑或,当用此连接符连接多个命令时,前面的命令执行成功,则后面的命令不会执行。前面的命令执行失败,后面的命令才会执行。(3) &&am...
Shell命令连接符-新手必看
Zephyrzh的博客,关注【凡登】成为大厂技术人
10-13 2337
本文介绍shell脚本常用命令连接符:管道符( | )、重定向( < 、>、>>、2> 、&> )、分号(;本文内容同微信公众号【凡登】,关注不迷路,学习上高速,欢迎关注共同学习。
Linux 10个命令链接操作符
A634634634的博客
02-16 263
Linux 10个命令链接操作符,帮助新手快速入门运维! Linux命令中链接的意思是,通过操作符的行为将几个命令组合执行。Linux中的链接命令,有些像你在shell中写短小的shell脚本,并直接在终端中执行。链接使得自动处理变得更方便。不仅如此,一个无人看管的机器在链接操作符的帮助下能够十分有条理地运行。 本文旨在介绍一些常用的链接操作符,通过简短的描述和相关的例子帮助读者提高生产...
Linux 有哪些命令连接符
Sunny04的专栏
01-10 3387
命令行可以一次执行多个命令,有以下几种: 1.每个命令之间用;隔开 说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行, 但不保证每个命令都执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令
命令注入远程代码执行
u011975363的专栏
07-02 460
远程代码执行:调用服务器网站代码进行执行 命令注入:调用操作系统命令进行执行
命令连接符的简单使用
最新发布
2301_80010733的博客
05-28 992
Linux命令连接符是Shell编程中的关键元素,用于控制命令执行流程。基础连接符包括分号;(顺序执行)、&&(成功才执行)和||(失败才执行)。高级用法有管道|(数据传递)、后台符&以及命令分组()和{}。这些符号可以实现复杂条件执行、错误处理和并行任务。使用时要防范命令注入风险,注意权限控制和资源竞争。掌握连接符能提升脚本效率,但需明确行为差异并做好测试验证。
Shell 脚本判断远程执行命令结果
老实人张大傻
10-28 1520
目标 判断 Redis 集群可用性测试,三节点 0 副本集群,在一个节点 set 值,在其他节点 get 值,通过判断 get 值结果,确定 Redis 集群健康值 脚本内容 install_dir=/home/dev/auto_install ssh_remote_port=22 ssh_user=dev redis_hosts="10.10.200.211#10.10.200.212#10.10.200.213" redis_port=7001 setHost=$(echo ${redis_.
命令执行&
poorleaves的博客
07-27 492
Linux命令 命令执行
基于C++的远程命令执行工具DarkShell源码分析
标题“FreeCode2008.rar”所指向的文件是一个典型的C++项目压缩包,结合其描述内容和标签信息,可以判断该文件属于一个基于MFC(Microsoft Foundation Classes)框架开发的远程命令执行工具,核心功能是实现客户端与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值