注册
登录
论坛
搜索
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
应用通知 (0)
应用邀请 (0)
万卷图书
»
Kali Linux
» 命令注入工具Commix
返回列表
发帖
发短消息
加为好友
大学霸__IT达人
当前离线
UID
58229
帖子
486
精华
0
积分
0
阅读权限
100
在线时间
72 小时
注册时间
2017-5-9
最后登录
2019-11-28
版主
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
大学霸__IT达人
发表于 2017-5-18 10:03
|
只看该作者
命令注入工具Commix
Linux
,
信息
,
用户
,
主机
命令注入(Command Injection)攻击是针对Web应用的一种攻击方式。很多Web应用会读取用户提交的数据,然后传递到系统Shell,执行特定的操作,如为用户创建单独的目录或文件、搜索特定的文件。如果对用户提交的数据缺少严格的验证,就会造成命令注入漏洞。
Kali Linux提供针对该漏洞的专向工具Commix。该工具支持Results-Base和Blind两类注入方式。它以命令行方式运行。它会自动攻击漏洞,枚举目标主机信息,并允许用户上传恶意文件,达到控制主机的目的。
收藏
分享
分享到:
QQ空间
腾讯微博
腾讯朋友
返回列表
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]