高级命令行注入研究

导出

摘要命令行注入漏洞平时很容易被忽视。很多研究人员仅仅将命令行注入bug看作一个shell的直接接口，但是更多的复杂任务也可以通过命令行实现。本文就是讨论一种高级的命令行注入方法，来实现除shell外更多的功能，并且展示一些利用命令行注入的例子，然后在Windows上利用Metasploit开发出一个可靠的命令行注入。

作者 bannedit 武云龙（译）党壮（译）

出处《黑客防线》 2010年第6期44-47,共4页

关键词命令行 WINDOWS 注入漏洞直接接口研究人员 BUG 利用

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1王林,汤彬.使用LabSQL在LabVIEW中访问数据库的方法和步骤[J].科技广场,2008(7):88-90. 被引量：1
2马丽娟,王平安.基于CAN总线的变电站综合自动化系统的通讯功能的改造方案[J].科技信息,2009(13):162-162. 被引量：1
3李传南,王剑刚,李宝华.单片机与DTMF信号收发芯片MT8880的直接接口设计[J].电子与自动化,1999,28(2):23-24. 被引量：26
4姜妍琛,咸妍.传统文化APP应用的界面设计浅析[J].青年与社会（中）,2014,0(11):264-264.
5王翥,佟晓筠.测量纸币尺寸[J].电子测量技术,2005,28(4):22-23.
6CWH,Underg,arctan0（译）.灰盒攻击Windows[J].黑客防线,2009(11):48-53.
7CWH,Underground,arctan0（译）.灰盒攻击的艺术之Linux篇[J].黑客防线,2009(12):29-37.
8柴振荣.作为选择软件标准之灵活性[J].管理观察,1999,0(5):64-64.
9Optimus实现与Maple/MapleSim的直接连接[J].计算机辅助工程,2012,21(3):73-73.
10陈飚.基于Web Service的可扩展医院接口管理平台的设计与实现[J].信息与电脑（理论版）,2015(24):104-105. 被引量：1

黑客防线

2010年第6期

浏览历史

内容加载中请稍等...

高级命令行注入研究

相关作者

相关机构

相关主题

浏览历史