Command Injection
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Τι είναι η εκτέλεση εντολών;
Μια εκτέλεση εντολών επιτρέπει την εκτέλεση αυθαίρετων εντολών λειτουργικού συστήματος από έναν επιτιθέμενο στον διακομιστή που φιλοξενεί μια εφαρμογή. Ως αποτέλεσμα, η εφαρμογή και όλα τα δεδομένα της μπορούν να παραβιαστούν πλήρως. Η εκτέλεση αυτών των εντολών επιτρέπει συνήθως στον επιτιθέμενο να αποκτήσει μη εξουσιοδοτημένη πρόσβαση ή έλεγχο πάνω στο περιβάλλον της εφαρμογής και στο υποκείμενο σύστημα.
Πλαίσιο
Ανάλογα με το πού εισάγεται η είσοδός σας, μπορεί να χρειαστεί να τερματίσετε το πλαίσιο που έχει παρατεθεί (χρησιμοποιώντας "
ή '
) πριν από τις εντολές.
Εκτέλεση/Εκτέλεση Εντολών
Περιορισμοί Bypasses
If you are trying to execute arbitrary commands inside a linux machine you will be interested to read about this Bypasses:
Παραδείγματα
Parameters
Ακολουθούν οι 25 κορυφαίοι παράμετροι που θα μπορούσαν να είναι ευάλωτοι σε επιθέσεις κώδικα και παρόμοιες ευπάθειες RCE (από link):
Time based data exfiltration
Εξαγωγή δεδομένων: χαρακτήρα προς χαρακτήρα
DNS based data exfiltration
Βασισμένο στο εργαλείο από https://github.com/HoLyVieR/dnsbin
που φιλοξενείται επίσης στο dnsbin.zhack.ca
Online εργαλεία για να ελέγξετε την εξαγωγή δεδομένων βάσει DNS:
dnsbin.zhack.ca
pingb.in
Παράκαμψη φίλτρων
Windows
Linux
Λίστα Ανίχνευσης Brute-Force
Αναφορές
Χρησιμοποιήστε Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας που υποστηρίζονται από τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε Πρόσβαση Σήμερα:
Last updated