命令注入
分类
命令注入主要可以通过以下两种方式之一进行检测:
- 盲命令注入
- 详细命令注入
| 方法 | 描述 |
|---|---|
| 盲 | 这种类型的注入是在测试有效负载时应用程序没有直接输出的地方。您必须调查应用程序的行为,以确定您的有效负载是否成功。 |
| 详细 | 这种类型的注入是测试有效负载后从应用程序获得直接反馈的地方。例如,运行 whoami 命令以查看应用程序在哪个用户下运行。Web 应用程序将直接在页面上输出用户名。 |
有用的有效载荷
Linux
| 有效载荷 | 描述 |
|---|---|
| whoami | 查看应用程序在哪个用户下运行。 |
| ls | 列出当前目录的内容。您也许能够找到配置文件、环境文件(令牌和应用程序密钥)等文件,以及更多有价值的内容。 |
| ping | 此命令将调用应用程序以挂起。这在测试应用程序是否进行盲命令注入时非常有用。 |
| sleep | 这是测试应用程序盲目命令注入时的另一个有用有效负载,其中计算机未安装 ping。 |
| nc | Netcat 可用于在易受攻击的应用程序上生成反向 shell。您可以使用此立足点在目标计算机上导航,以获取其他服务、文件或提升权限的潜在方法。 |
windows
| 有效载荷 | 描述 |
|---|---|
| whoami | 查看应用程序在哪个用户下运行。 |
| dir | 列出当前目录的内容。您也许能够找到配置文件、环境文件(令牌和应用程序密钥)等文件,以及更多有价值的内容。 |
| ping | 此命令将调用应用程序以挂起。这在测试应用程序是否进行盲命令注入时非常有用。 |
| timeout | 此命令还将调用应用程序以挂起。如果未安装 ping 命令,则它还可用于测试应用程序是否进行盲命令注入。 |