什么是操作系统命令注入?
OS 命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 (OS) 命令,并且通常会完全破坏应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来破坏托管基础结构的其他部分,并利用信任关系将攻击转移到组织内的其他系统。
有用的命令
识别出操作系统命令注入漏洞后,执行一些初始命令以获取有关系统的信息非常有用。以下是一些在 Linux 和 Windows 平台上有用的命令的摘要:
命令的目的 | Linux操作系统 | 窗户 |
当前用户的名称 | whoami | whoami |
操作系统 | uname -a | ver |
网络配置 | ifconfig | ipconfig /all |
网络连接 | netstat -an | netstat -an |
正在运行的进程 | ps -ef | tasklist |
将附加命令分隔符放在注入的命令之后非常有用,因为它将注入的命令与注入点后面的任何内容分开。这样可以减少以下操作阻止注入命令执行的可能性。&
