Windows下参数污染跨目录执行文件

最新推荐文章于 2022-06-03 21:02:19 发布
最新推荐文章于 2022-06-03 21:02:19 发布
阅读量256 收藏
点赞数
分类专栏: 渗透 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17758359/article/details/114294906
版权
本文介绍了在Windows环境下,通过cmd.exe /c执行命令时出现的参数污染问题,导致的安全漏洞。在复现过程中,使用PHP的escapeshellcmd函数尝试避免命令注入,但仍然可以构造恶意payload执行计算器。攻击者可以利用此漏洞执行任意目录下的exe或com文件,甚至上传并执行自定义程序,如C语言程序或Msf木马,从而反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

意思就是当你是cmd.exe /c执行命令的时候

cmd.exe -c "ping 127.0.0.1/../../../../../../../../windows/system32/ipconfig.exe"
ping 127.0.0.1被当作一个目录。然后../到其他目录执行exe
最后就变成了cmd.exe -c "windows/system32/ipconfig.exe"
成功执行了ipconfig.exe

开始复现

服务器配置:Server2012+phpstudy2018(PHP7.2-nts+Nginx)
index.php

<?php
if(isset($_POST['host'])){
	$host=$_POST['host'];
	$command=escapeshellcmd("dir $host");
	echo system($command);
}else{
	echo "No host specified.";
}

利用escapeshellcmd函数。对所有可能产生命令注入的符号进行转义
然后执行dir 拼接

当我们输入恶意的payload。成功跳出计算器

具体执行的就是windows/system32/calc.exe
C盘下存在很多exe

最低0.47元/天 解锁文章
CobaltStrike的argue参数污染绕AV
谢公子的博客
06-20 3814
在获取了对方主机CobaltStrike Beacon后,需要执行一些敏感的操作(如创建用户等)。但是目标主机有AV,会直接报毒等。 使用前提:administrator 或 system权限。
断点运行参数_利用 AicLaunchAdminProcess 参数污染 bypass UAC
weixin_39640883的博客
12-08 356
本文作者:x-encounter(信安之路作者团队成员 & 信安之路病毒分析小组组长)成员招募:信安之路病毒分析小组寻找志同道合的朋友之前花了一段时间研究 UACME 这个开源项目,获益匪浅,对其中的两个方法的非常感兴趣,重点研究了一下。分别是第三十八种和第五十二种方法。同属白名单组件绕过方法。AicLaunchAdminProcess 参数污染先介绍第三十八种方法,该方法利用 ...
windows 创建目录链接,解放C盘
qq_50665031的博客
05-19 3584
windows 创建目录链接,解放C盘 作用: 将B目录映射给A目录,最终A目录只是个链接,在B目录操作,A目录也会有相应操作,反之亦然,但只占用B一份空间。一般将C盘目录映射到其他盘比较多,类似于 linux/mac os 中的 link 命令。 操作: 关闭 使用相应目录的软件 剪切 A 文件夹到剩余空间较大的硬盘,比如 E盘;也可以先复制粘贴,然后重命名系统盘中的 文件夹,更加保险一些,等全部操作成功后,再删除 用管理员方式打开命令行,输入如下命令 mklink /j "C:\Users\用户名
【内网安全】Cobalt Strike 使用
qq_44657899的博客
07-12 2535
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
如何在cmd命令行下切换目录
热门推荐
振华OPPO的博客世界
01-20 6万+
1、首先按下Win+R组合打开运行,输入cmd,然后回车进入命令行模式,如图: 2、进入到命令行模式中默认显示的是当前登录用户的文件夹,如图: 3、输入 cd … 就可以退回上一级目录,如图: 4、输入 cd / 可以直接退到当前盘符的根目录,当前盘符的根目录为C盘,所以退回C盘,如图: 5、如果想切换到D盘,只需要输入 D: 即可切换,如图: 6、如果想切换到当前根目录下的一个文件夹中,比如切换到D盘的AiRui文件夹的Java文件夹下,只需要输入cd D:/AiRui/Java 即可,如
Windows文件夹目录快速访问
小灰笔记
09-02 9305
有时候我觉得Windows文件夹找起来会比较麻烦,特别是在公司,很多目录层级并不是我自己定的。公司文件夹的层级有时候多的比较可怕,曾经我对付的办法就是把常用的部分全都在桌面上创建一个快捷方式。             快捷方式最初的时候是能够解决我很大苦恼的,但是过了一阵子之后也就慢慢开始让人心烦。因为桌面上的东西越来越多,而桌面上大部分增加的快捷方式又必须在管理员的账户下才能够删除或者转移。这
SearchMyFiles:高效的Windows文件搜索辅助工具
它支持通过多种不同的搜索参数来定位文件,其中包括使用通配符、按照文件的最后修改时间、创建时间、最后访问时间进行筛选,以及根据文件属性、内容(文本或二进制搜索)和文件大小进行精确查找。SearchMyFiles的...
【性能调优秘籍】:Windows执行文件高级调试技巧
本文系统地探讨了Windows执行文件性能调优的关键策略,从准备工作到代码级别的优化,再到内存管理和I/O性能调优。首先介绍了理解Windows执行文件结构和搭建调试环境的重要性。其次,阐述了代码级别的性能优化...
在Linux终端中运行Python文件(详细)
kelvienlee的博客
03-01 2万+
在Linux终端中运行Python文件(详细) 为了确保系统中Python环境的可维护性和避免安装过多的模块污染全局环境以及占用存储空间,因此在一般情况下,我建议在虚拟环境中运行Python文件。 文章目录在Linux终端中运行Python文件(详细)一 创建虚拟Python虚拟环境二 将虚拟环境运行路径添加到python文件三 为虚拟环境安装必要的包和模块四 为Python文件设置权限五 终于,可以运行了 一 创建虚拟Python虚拟环境 Python的虚拟环境管理工具有很多,我使用的是virtu
Windows平台Lua运行环境快速搭建指南
- 将`lua.exe`所在的文件夹路径添加到系统的环境变量Path中,这样可以使得Lua解释器能够在任何目录下被命令行窗口调用。在Windows系统中,Path环境变量的设置可以在“系统属性”->“高级”->“环境变量”中进行操作...
windows下启动cmd,打开指定目录,执行指定命令
qq_26249609的博客
11-27 4911
start cmd /k &amp;quot;cd/d D:\meiyou-wjt &amp;amp;amp;&amp;amp;amp; vagrant reload&amp;quot; 另存为bat文件,就可以直接运行了 cmd /k 是执行完dir命令后不关闭命令窗口 cd命令是不会修改当前的drive的,如系统默认的cmd路径是c:\user\yy,如果你想访问d盘,就需要cd /d d: ...
windows 改路径有小差异
weixin_30252155的博客
05-01 380
https://jingyan.baidu.com/article/5552ef473e2df6518ffbc916.html cmd是windows下一个非常常用的工具,但是它默认的地址却是不变的。有时候,我们想进行别的盘符,别的目录下面的操作,那么我们该怎么办呢?今天,小编就来教大家cmd命令行下怎么切换目录 工具/原料 c...
浅谈CTF中escapeshellarg的利用
读万卷书,行万里路。
08-09 5885
浅谈 escapeshellarg 的利用 文章目录浅谈 escapeshellarg 的利用0 前言1 参数注入2 逃逸字符2.1 cat flag2.2 freepoint3 总结 0 前言 escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellarg 和 escapeshellcmd 相似,主要看是否有引号) 在 CTF 可能被用于: 参数注入(开发人员错误的使用 escapeshellarg 函数) 逃逸字符(该函数非二进制安全) 1
ctfshow 单身杯(dsb)
qq_29634299的博客
05-22 1359
OSINT 任性老板 用yandex识图搜到虎扑的关于这个点的信息 https://bbs.hupu.com/27645621.html 通过恢复知道这个店铺的名字叫左撇子私房面 通过百度搜索店面即可获得电话号码 蛤壳雪茄-1 谷歌识图找到原图 知道它是mary river aerodrome这个 搜索得到 搜索这第一个公司的名字即可得到公司网站得到flag re re签到 拖到 IDA中 f5反汇编,看到 if ( !strcmp(v5, "V2toT2FWZ3pTbXhZTTA1d1dqSTFabU
第三十三题——[BUUCTF 2018]Online Tool
分享简单的安全技术
04-22 274
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $
你不知道的JavaScript--Item5 全局变量
weixin_30375247的博客
10-16 299
1、尽量少用全局对象 全局变量的问题在于,你的JavaScript应用程序和web页面上的所有代码都共享了这些全局变量,他们住在同一个全局命名空间,所以当程序的两个不同部分定义同名但不同作用的全局变量的时候,命名冲突在所难免。 web页面包含不是该页面开发者所写的代码也是比较常见的,例如: 第三方的JavaScript库 广告方的脚本代码 第三方用户跟踪和分析...
windows目录路径如何分割
chuyangshen4705的博客
09-19 410
我们在进行web开发时,可能会遇到windows目录路径的分割问题,一般针对windows目录我们会用split(System.getProperty("file.separator"));该方法为通用方法,适用于Windows和Linux系统解决。 ...
内网渗透之学习笔记
shy的博客
08-31 789
1,windows下找网站路径 访问网站,找一个网站上拥有的文件,然后使用dir /s /b进行搜索 dir /s /b c:\checkform.js /S 显示指定目录和所有子目录中的文件。 /B 使用空格式(没有标题信息或摘要)。(对于文件来说,只显示文件名和扩展名,这一条比较实用!) 2、判断是否存在站库分离 3,制作DNS Beacon 准备一台VPS服务器(可以直接使用我们的CS服务器),该机器的53端口一定要对外开放。然后准备好...
Windows 命令行切换目录
程永强
06-03 1万+
Windows 命令行切换目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值