linux环境下的DVWA靶场命令执行漏洞（中级）通关

原创

已于 2025-01-01 01:39:33 修改 · 984 阅读

33 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #linux #ubuntu #安全性测试 #web安全 #计算机网络 #学习方法

于 2024-12-31 23:11:35 首次发布

我自己在通关linux环境下的DVWA靶场命令执行漏洞的过程中遇到了很多问题，于是写了这篇文章分享一下自己的思路。

阅读前须知：

靶场：搭建在ubuntu上的DVWA靶场；

实验目的：通过命令执行漏洞上传后门木马，来获取网站的控制权。

本篇文章只针对搭建在ubuntu上的DVWA靶场，windows上搭建的请查看其他教程。

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

码键盘

关注关注

13
点赞
踩
33

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

命令执行漏洞—简单利用1（墨者靶场）

weixin_44431280的博客

03-03

1918

命令执行漏洞—简单利用1（墨者靶场） 命令执行漏洞原理和简介可参考文章：Web安全—远程命令/代码执行（RCE） 命令执行漏洞靶场通关：步骤一：靶场登陆，输入IP地址查看回显。查看Web界面存在输入IP地址的地方，尝试输入环回地址127.0.0.1查看回显输入IP地址127.0.0.1查看回显：步骤二：信息收集判断操作系统，尝试使用系统连接符执行连带命令，例如127.0.0.1;ls。 1，使用Google插件Waapalyzer判断操作系统为Ubuntu（linux），可以使用连接符";"和“管

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-037)复现

weixin_42079912的博客

08-09

473

该漏洞原理是在使用REST插件时，可以传递可用于在服务器端执行任意代码的恶意表达式。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts2漏洞检查工具2017版下载地址：https://www.jb51.net/softs/574358.html。打开Struts2漏洞检查工具2017版。将靶场网址输入进去，数据提交方式更改...

参与评论您还未登录，请先登录后发表或查看评论

漏洞靶场——DVWA+命令执行漏洞

woo233的博客

08-07

3389

DVWA是OWASP官方编写的PHP网站，包含了各种网站常见漏洞。

DVWA靶场-命令注入漏洞

最新发布

lza20001103的博客

06-24

746

DVWA靶场-命令注入漏洞

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-015)复现

weixin_42079912的博客

08-09

1255

s2-015漏洞的原理：Struts 2允许基于通配符定义动作映射，如果一个请求与任何其他定义的操作不匹配，它将被匹配，*并且所请求的操作名称将用于以操作名称加载JSP文件。并且，1作为OGNL表达式的威胁值，{ }可以在服务器端执行任意的Java代码。打开靶场网页，等网页加载完。如果没有加载完(靶场环境可能没有完全部署好)，可能会影响工具检测结果。方法一：Struts2漏洞检查工具2017...

DVWA漏洞靶场-命令执行(Command Injection)

07-30

569

漏洞原理　　　由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造语句提交，并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval()，exec()等函数是该漏洞攻击成功的最主要原因。　　命令执行分隔符：　　windows：&&　　||　　&　　　　linux：　　&&am...

DVWA中命令执行漏洞细说

Xlucas的博客

07-26

942

这里返回是ping Ip的响应时间和当前登录系统的用户，说明后面的whoami命令已经执行了，这样就是存在命令执行漏洞，我们看看这个地方源码是怎么写的，在攻击中，命令注入是比较常见的方式，今天我们细说在软件开发中如何避免命令执行漏洞。4、在DVWA Security页面将安全等级调整为High ，我们在执行命令。执行127.0.0.1&whoami信息还是可以返回，说明命令执行漏洞还在。执行127.0.0.1|whoami信息还是可以返回，说明命令执行漏洞还在。

DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)

AkangBoy的博客

11-11

3220

本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势，包括Low、medium、High三个级别

DVWA命令执行漏洞

Ryongao

01-16

943

本文章仅限于网络安全教学，严禁用于非法途径。若有人因此作出危害网络安全行为后果自负，与本人无关。

iwebsec 靶场 —— 命令执行漏洞

技术笔记

11-05

618

命令执行漏洞

命令执行漏洞--ibos靶场（靶场环境是掌控安全的）

xiesiyuan1的博客

02-27

1636

命令执行：用户传入的参数，会被当成系统指令来执行，指令内容用户可控，属于代码执行的一种ctrl+u：在view-source模式自动换行。

iwebsec靶场-命令执行漏洞

dahege666的博客

03-31

1146

命令执行漏洞

iwebsec靶场命令执行漏洞（全部）

qq_56041380的博客

04-09

801

应用程序的某些功能需要调用可以执行系统命令的函数，如果这些函数或者函数的参数被用户控制，就有可能通过命令连接符将恶意命令拼接到正常的函数中，从而随意执行系统命令，这就是命令执行漏洞。它属于高危漏洞之一。

iwebsec靶场 命令执行漏洞通关笔记

mooyuan的网络安全博客

11-25

4505

iwebsec靶场的命令执行通关笔记，共有五个关卡，分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞？命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤，导致用户可以通过任意拼接系统命令，使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的，因为在web服务程序有时候去需要调用执行命令的函数，所以如果没有对客户端用户输入的命令进行过滤，可能发生命令执行漏洞。

命令执行漏洞

W_seventeen的博客

02-22

411

原理：开发人员没有对特殊函数入口做过滤，导致用户可以控制函数参数进而上传木马并提交服务端执行，获取权限控制web。常用危险函数 system、exec、shell_exec、passthru、popen、proc_popen 可通过php手册查询各个函数的具体使用方法 https://www.php.net/manual/zh/function.eval.php Web服务器没有过滤危险函数导...

Web渗透-命令执行漏洞及常见靶场探测实战

Varin

06-27

1213

命令执行（RCE）：应用有时需要调用一些执行系统命令的函数，如php中的system,exec,shell exec,passthru,popen,proc popen等，当用户能控制这些函数的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。

在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源

weixin_42079912的博客

08-09

433

打开靶场网页，根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。打开邮件测试页面。使用邮件注入木马 You name：mozhe（随便输入） Your email：“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改) You message：<?php @eval($_POST[abc])...

Pikachu靶场——远程命令执行漏洞(RCE)

来日可期的博客

10-05

3231

远程命令执行（Remote Code Execution，RCE）是一种安全漏洞，攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令。RCE 漏洞通常出现在应用程序或操作系统中，由于不正确的输入验证或处理而导致。一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上，一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在

在线靶场-墨者-命令执行2星-Apache Struts2远程代码执行漏洞(S2-016)复现

weixin_42079912的博客

07-18

701

使用Struts2工具进行扫描，验证漏洞得出有S2-045和S2-046漏洞进行直接应用，把漏洞编号更改为S2-046，在Struts2工具的命令执行中输入cat /key.exe然后点击执行，即可获得key ...

dvwa靶场命令执行漏洞

02-08

### DVWA 命令执行漏洞的利用与防御 #### 漏洞描述 DVWA (Damn Vulnerable Web Application) 是一款用于教育目的的安全测试平台，其中包含了多种常见的Web应用程序安全漏洞。命令执行漏洞允许攻击者通过向服务器发送恶意输入来执行操作系统级别的命令。这种类型的漏洞可能导致敏感数据泄露、远程代码执行以及完全控制系统。 #### 利用方法在低安全性设置下，DVWA 的命令执行模块存在明显的注入点。当用户提交带有特殊字符的数据时，这些数据会被直接传递给底层的操作系统命令而未经过适当过滤或转义处理。例如，在IP地址字段中输入如下字符串可以触发命令执行： ```bash 8.8.8.8; ls / ``` 这会返回根目录下的文件列表[^1]。更进一步地，攻击者可以通过组合多个命令或者使用反向Shell技术获取更高权限访问。 #### 防御措施为了防止此类攻击的发生，开发人员应当遵循以下最佳实践： - **输入验证**：严格校验所有来自客户端的输入，拒绝任何不符合预期格式的内容。 - **参数化查询/预编译语句**：对于需要调用外部程序的情况，应该采用参数化的API接口而不是拼接字符串的方式来构建最终指令。 - **最小特权原则**：确保运行Web应用的服务账户仅具有完成必要任务所需的最低限度权限。 - **定期更新依赖库**：及时修补已知的安全问题并保持软件栈最新状态。 - **启用WAF(Web Application Firewall)**：部署防火墙可以帮助识别和阻止异常请求模式，从而减少被成功入侵的风险。 ```python import subprocess def safe_command_execution(user_input): allowed_chars = set('0123456789.') sanitized_ip = ''.join([char for char in user_input if char in allowed_chars]) try: result = subprocess.run(['ping', '-c', '4', sanitized_ip], capture_output=True, text=True) return result.stdout except Exception as e: return str(e) ``` 上述Python脚本展示了如何实现简单的输入净化逻辑以增强安全性。