web渗透之——命令执行漏洞

漏洞分类
1.web代码层命令执行
exec（“whoami”）;
2.第三方组件命令执行漏洞
WordPress中用来处理图片的ImageMagick组件
JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等)
vBulletin 5.x 版本通杀远程代码执行
3.系统层面命令执行漏洞
MS08-067
bash破壳漏洞
漏洞原理
日常的网络访问中，我们常常可以看到某些Web网站具有执行系统命令的功能，比如：有些网站提供ping功能，我们可以输入一个IP地址，它就会帮我们去尝试ping目标的IP地址，而我们则可以看到执行结果。
但是如果用户没有遵循网站的本意，而去输入精心构造的指令，可能会对网站本身的功能逻辑产生逆转，导致让目标网站执行恶意命令。
漏洞产生条件
用户可以控制输入的内容
用户输入的内容被当作命令执行
漏洞注入时权限问题
命令注入漏洞的危害跟web中间件运行的权限有关。由于web应用运行在web中间件上，所以web应用会“继承”web中间件的运行权限。如果存在命令注入漏洞的web应用运行在以系统管理员身份运行的web中间件上，那么通过web执行命令就相当于以管理员权限执行命令。
漏洞复现
同时执行多条命令，在正常命令后再连接一个其他命令，此处以dwva三种级别为例
低：
www.baidu.com && echo “<?php phpinfo()?>” > 1.php
执行后访问：

中：
www.baidudsf.com || echo “<?php phpinfo()?>” > 2.php
执行后访问：

高：
www.baidudsf.com |echo “<?php phpinfo()?>” > 3.php
执行后访问：