网络安全命令教学（网络安全shell）

[网络安全学习篇59]:OS命令注入_cmd=whoami

OS命令注入（以cmd=whoami为例）OS命令注入是一种安全漏洞，当应用程序在调用系统命令时，未对用户输入进行充分过滤或转义，导致攻击者能够注入恶意命令并在服务器上执行。这种漏洞通常出现在使用脚本语言（如php）开发的应用程序中，尤其是当这些应用程序需要调用外部程序或系统命令时。

举个例子，DVWA（Drupal Vulnerability Assessment）平台中的命令注入问题展示了不同安全等级的漏洞利用场景。例如，一个低风险漏洞可能允许攻击者以当前Web服务器的权限执行“whoami”命令，而中风险漏洞则可能允许执行更复杂的操作，如读取特定文件内容。高风险漏洞则可能允许攻击者执行任意命令，全面控制服务器。

如何使用命令行工具进行网络检查和安全入门?

1、使用ping命令，通过向目标IP发送ICMP数据包来测试网络的连通性。例如，ping 。测试网络速度差异 使用带有t参数的命令，可以观察不同网络环境下的响应时间和数据包丢失情况，间接反映网络速度差异。

2、nbtstat： 用于显示TCP/IP协议的Netbios信息，如远程主机的用户名、Mac地址等，使用参数-a获取主机信息，-n查看本地信息。 netstat： 显示网络状态，-a查看开放端口，有助于安全检查，-r查看路由信息，-tracert跟踪路由路径，帮助理解网络结构。

3、使用CMD命令查看当前网络配置信息 打开CMD命令行界面，输入ipconfig命令，即可查看当前计算机的IP地址、子网掩码、网关等网络配置信息。备份当前网络配置 使用CMD命令备份当前网络配置 在重置网络配置之前，我们可以使用netsh命令将当前的网络配置备份到本地，以便在需要时进行还原操作。

4、步骤一：打开命令提示符 在Windows系统中，按下Win键并输入“cmd”，然后从列表中选择“命令提示符”或“Command Prompt”来打开命令行界面。步骤二：使用长Ping命令 在命令提示符中，输入以下命令格式：`ping -t -l `。

带网络命令的安全模式下如何上网

连接路由器：在你的猫和电脑之间连接一个路由器，通过路由器组建一个局域网。配置路由器：确保路由器已经正确配置，并且能够连接到互联网。电脑接入局域网：将你的电脑通过网线或无线方式连接到路由器，从而加入局域网。访问互联网：在带网络命令的安全模式下，你的电脑应该能够通过局域网访问互联网上的资源。

打开命令提示符（CMD）。 输入netsh wlan show proFILEs来查看已保存的无线网络配置文件。 选择要连接的网络，并使用netsh wlan connect name=网络名称 ssid=网络SSID interface=接口名称命令来连接。除了无线网络，用户还可以通过有线连接上网。

在带网络命令的安全模式下，上网的方式主要是通过局域网连接。以下是具体的说明：网络环境要求：由于网络命令安全模式只加载了网卡驱动，并未加载PPPoE等相关协议，因此无法直接通过宽带连接上网。你需要在猫与电脑之间接一个路由器，通过路由器组成局域网。