Command Injection
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Obtenha Acesso Hoje:
O que é injeção de comando?
Uma injeção de comando permite a execução de comandos arbitrários do sistema operacional por um atacante no servidor que hospeda uma aplicação. Como resultado, a aplicação e todos os seus dados podem ser totalmente comprometidos. A execução desses comandos geralmente permite que o atacante obtenha acesso não autorizado ou controle sobre o ambiente da aplicação e o sistema subjacente.
Contexto
Dependendo de onde sua entrada está sendo injetada, você pode precisar terminar o contexto entre aspas (usando "
ou '
) antes dos comandos.
Injeção/Execução de Comando
Limitações Bypasses
Se você está tentando executar comandos arbitrários dentro de uma máquina linux, você vai se interessar em ler sobre esses Bypasses:
Bypass Linux RestrictionsExemplos
Parâmetros
Aqui estão os 25 principais parâmetros que podem ser vulneráveis a injeção de código e vulnerabilidades semelhantes de RCE (de link):
Exfiltração de dados baseada em tempo
Extraindo dados: caractere por caractere
Exfiltração de dados baseada em DNS
Baseado na ferramenta de https://github.com/HoLyVieR/dnsbin
também hospedada em dnsbin.zhack.ca
Ferramentas online para verificar a exfiltração de dados baseada em DNS:
dnsbin.zhack.ca
pingb.in
Bypass de filtragem
Windows
Linux
Bypass Linux RestrictionsLista de Detecção de Força Bruta
Referências
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Obtenha Acesso Hoje:
Last updated