命令注入漏洞(1)

最新推荐文章于 2025-02-26 20:34:05 发布
原创 最新推荐文章于 2025-02-26 20:34:05 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #网络安全 #信息安全 #安全漏洞

命令注入漏洞原理

其实命令注入漏洞也叫命令行注入漏洞,此漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入的参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。

靶机搭建

链接:https://pan.baidu.com/s/1W8kgkYPrHchakwy9kU6g7A
提取码:9mm5

漏洞复现

  1. 使用netdiscover发现存活主机
netdiscover -i eth0

在这里插入图片描述

  1. 使用nmap对目标进行服务探测
nmap -sV 192.168.101.46
  • 发现它只开放了80端口的Apache服务
    在这里插入图片描述
  1. 使用dirb进行网站的目录挖掘
dirb http://192.168.101.46
  • 发现了这么一些敏感的目录信息
    在这里插入图片描述
  • 在robots.txt文件中的nothing目录中发现了可能的用户密码信息
  • 登录nothing目录并查看源码信息
    在这里插入图片描述
  1. 进入secure的网址,发现有一个压缩包,下载并解压
    在这里插入图片描述
  • 解压过程需要密码,因此使用上面的密码逐一尝试
  • 解压出来的是一个后缀名为mp3的文件,果断使用file命令判断文件类型,发现是一个text文本文件
  • 果断使用cat命令查看里面的内容
    在这里插入图片描述
  • 发现了存在一个touhid的用户和另一个目录,密码未知
    在这里插入图片描述
  1. 登录上述目录,发现是一个网站的后台,使用的是playSMS搭建
  • 使用touhid用户名和diana密码登录成功
    在这里插入图片描述
  1. 因为这是一个框架,所以可以上网搜索现成的EXP脚本进行漏洞的利用。我们这里使用的是kali自带的searchsploit命令进行查看
searchsploit playSMS

在这里插入图片描述

  • 查看一下该漏洞模块的信息,请认真阅读别人的漏洞利用概述
cat /usr/share/exploitdb/exploits/php/webapps/42003.txt

在这里插入图片描述
这个漏洞的利用原理是:用户上传backdoor.php文件给服务器,服务器并不会执行该php里面的内容,因为服务器只读取到文件的名字而已,但是只要把backdoor.php改为<?php system('uname -a');dia();?>.php的话,服务器就会执行该文件名字的代码,其实就是一个代码执行的漏洞
7. 登录进去漏洞验证的URL网址中
在这里插入图片描述

  • 首先先创建一个csv文件,并使用burpsuite抓包
  • 在bp中对filename这个变量的值进行替换
    在这里插入图片描述
    将filename的内容更改完成后,页面显示出了该命令的回显信息
    这是一个www-data的用户名
    在这里插入图片描述
渗透测试29---命令注入漏洞原理与技术
初遇我ㄖ寸の热情呢?
04-14 8120
命令注入攻击(Command Injection):os指令通过网页上的漏洞注入进去 注射器里面含有各种OS的指令,通过网页上的漏洞注入进去 命令注入dvwa,ping一个devices。这个网页提供了一个功能,当输入IP地址的时候,点submit可以帮你ping一下。 从web网站发起的,就是看这个网站能不能和这个地址相通。(还多路由器也有这个指令,所以路由器也有这个漏洞192.168...
Web安全基础:命令注入漏洞
HackYourself的博客
12-26 1304
命令注入漏洞(Command Injection Vulnerability)是一种常见的安全漏洞,攻击者可以通过向应用程序传递恶意命令来操控系统的底层操作系统,从而执行未授权的操作。该漏洞通常出现在应用程序允许用户输入数据并将其传递给操作系统进行执行时。如果应用程序没有对用户输入进行适当的验证和过滤,攻击者可以在输入中嵌入恶意命令,从而使其在目标系统上执行。
命令注入漏洞
Massimo__JAVA的博客
04-26 368
命令注入漏洞是一种常见的Web安全漏洞,也被称为OS命令注入漏洞。它允许攻击者在应用程序中执行恶意的操作,从而可能导致服务器上的数据和系统被未经授权的访问和修改。
命令注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-02 1493
命令注入漏洞原理以及修复方法
网络安全漏洞挖掘之命令注入漏洞解析
anquan2233的博客
07-10 2216
Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
OpenSSL命令注入漏洞 (CVE-2022-1292)分析与防护
不忘初心,护天下安全!
10-07 6024
OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
Web漏洞——命令注入漏洞学习
最新发布
2401_88083440的博客
02-26 2051
对于开发者来说,要有安全的编码习惯,拒绝拼接命令,不要相信用户的输入。一行不安全的代码,足以摧毁整个系统——永远对系统命令保持敬畏!!!
命令注入漏洞(详解)
qq_70584783的博客
06-03 984
命令注入漏洞(Command Injection Vulnerability)是一种严重的安全漏洞,存在于许多web应用程序和软件中。这种漏洞允许攻击者通过在输入字段中插入恶意命令,来执行服务器端的任意命令。这可能包括读取、修改或删除服务器上的文件,执行系统命令以控制服务器,访问敏感数据,安装恶意软件,或者利用服务器作为跳板进一步攻击内网资源等。
什么是命令注入漏洞
Ping_Pig的博客
08-11 4922
漏洞原因: web应用程序有时需要调用一些系统命令的函数,如PHP中的system,exec,shell-exec等等,当用户能够控制这些函数中的参数时,就可以将恶意参系统命令拼接到正常命令中,从而造成命令注入攻击 漏洞形成需要同时满足以下三个条件: 使用了内部调用shell的函数(system,exec) 将外界传入的参数传递给内部调用shell的函数 参数中shell的元字符没有被转...
Web漏洞探索】命令注入漏洞
dzqxwzoe的博客
01-23 1795
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
命令注入漏洞(Command Injection)
qq_52263650的博客
03-15 1053
命令注入漏洞(Command Injection)
DVWA之命令注入漏洞
weixin_56306210的博客
02-06 2550
DVWA之命令注入漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值