渗透测试- 命令执行漏洞 - 无回显|无法写文件|不出网|可写文件但找不到目录

一:系统判断方法

Windows

(1)ping -n
(2)choice
(3)Certutil -urlcache -split –f

Linux

(1)ping -c

 

二:通过dnslog回显任意命令结果

(1) 利用格式化输出
(2) 通过curl传递结果
(3) Win环境下通过certutil回显结果

 

三:通过延时判断命令执行结果

Linux

1)使用base32编码命令的结果,再使用cut命令截取每一位
(2)使用if [ $(whoami|base32|cut -c 1) ="{a-z}" ];then echo 1;fi

 

四:查找目录写文件

Windows

1)dir查找html文件
(2)cmd /c 命令写入

 

Linux

1)通过find命令查找JS文件写入命令

 

posted @ 2020-05-28 14:17  7hang  阅读(1277)  评论(0编辑  收藏  举报