版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
WEB渗透与加固3.3命令注入漏洞利用与加固目录020301环境部署命令注入漏洞利用命令注入漏洞加固环境部署01环境部署1.打开VMwareWorkstation虚拟机软件,选择菜单栏中的“编辑”选项,在“VMnet信息”选区中勾选“NAT模式”,将DHCP服务设置子网Ip与子网掩码环境部署2.单击“NAT设置”按钮,在弹出的对话框中设置网关IP环境部署3.单击“DHCP设置”按钮,将设置起始IP地址与结束IP地址环境部署4.开启虚拟机后,单击“开始”按钮,在搜索框中输入“cmd”打开cmd终端命令行窗口,输入“ipconfig”命令查看本机网络信息登录账号:Administrator登录密码:A123456S.环境部署5.打开PhPStudy之后,开启软件自带的Apache服务器与MySQL数据库命令注入漏洞利用02命令注入命令注入漏洞是危害巨大的漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。命令注入漏洞产生接收到的内容被直接带入到shell_exec命令中执行。命令注入windowscmd命令介绍执行ping127.0.0.1&&ipconfig执行ping127.0.0.1&ipconfig执行ping127.0.0.1||ipconfig执行ping127.0.0.1|ipconfig执行ping127.0.0.1;ipconfig查看命令执行效果有什么不同?&&表示前面命令执行成功了才执行后面的命令&表示无论前面命令执行是否成功都执行后面的命令||表示前面命令执行失败才执行后面的命令|表示无论前面命令执行是否成功都执行后面的命令;表示无论前面命令执行是否成功都执行后面的命令命令注入命令注入漏洞加固03命令
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《脊柱的运动解剖》课件
- 第6单元 科技文化与社会生活(A卷·知识通关练)(解析版)
- 中华传统文化宣传教育2
- 双十二时尚之道
- 驶向辉煌共创精彩
- 音乐制作师劳动合同三篇
- 深部护理科护士的工作总结
- 竞选班干部的演讲稿模板集锦八篇
- 2023年-2024年安全管理人员安全教育培训试题附答案(A卷)
- 2024年企业主要负责人安全培训考试题附参考答案【突破训练】
- 中医药养生保健服务方案设计
- 2024年菏泽单州市政工程集团有限公司招聘笔试参考题库附带答案详解
- 教育创新智慧课堂赋能学习
- 园林绿化员工培训课件
- 《雷达对抗原理》课件
- 《CT检查技术》课件-CT图像后处理
- 刑事辩护策略技巧案例
- 土壤检测报告表
- 2024年陕西西安高新区管委会工作人员招聘笔试参考题库附带答案详解
- 上海高端住宅市场分析报告
- 内科医生如何与患者建立有效的沟通
评论
0/150
提交评论