操作系统命令注入

什么是操作系统命令注入？

OS 命令注入也称为 shell 注入。它允许攻击者在运行应用程序的服务器上执行操作系统 （OS） 命令，并且通常会完全破坏应用程序及其数据。通常，攻击者可以利用操作系统命令注入漏洞来破坏托管基础结构的其他部分，并利用信任关系将攻击转移到组织内的其他系统。

有用的命令

识别出操作系统命令注入漏洞后，执行一些初始命令以获取有关系统的信息非常有用。以下是一些在 Linux 和 Windows 平台上有用的命令的摘要：

命令的目的	Linux操作系统	窗户
当前用户的名称	whoami	whoami
操作系统	uname -a	ver
网络配置	ifconfig	ipconfig /all
网络连接	netstat -an	netstat -an
正在运行的进程	ps -ef	tasklist

将附加命令分隔符放在注入的命令之后非常有用，因为它将注入的命令与注入点后面的任何内容分开。这样可以减少以下操作阻止注入命令执行的可能性。&