命令执行——命令执行漏洞概述(一)

已于 2022-03-03 14:47:04 修改
阅读量1.4k 收藏
点赞数
分类专栏: 命令执行 文章标签: web安全 安全
于 2022-03-01 16:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123208870
版权

普及内容

了解命令执行定义
了解命令执行条件
掌握命令执行成因
了解命令执行危害
掌握命令执行实例
掌握管道符号和通用命令符
了解命令执行常见场景

基础概念

命令执行定义

基本定义
命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统
命令执行两类
原理
程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命
令拼接到正常命令中,从而造成命令执行攻击。

命令执行的条件

两个条件
用户能够控制的函数输入
存在可以执行代码或者系统命令的危险函数

命令执行成因

命令执行漏洞产生的原因
由于开发人员编写源码时,没有针对代码中可执行的特殊函数入口做过滤,导致客户端
可以提交恶意构造语句,并提交服务端执行
命令注入攻击中,Web服务器没有过滤类似system、eval和exec等函数,是该漏洞攻击
成功的主要原因。

命令执行危害

继承Web服务程序的权限去执行系统命令(任意代码)或读写文件
反弹shell
控制整个网站甚至控制服务器
进一步内网渗透

命令执行实例

小马,动态、危险函数调用导致代码执行等

管道符号和通用命令符

>Linux
;前面的执行完执行后面的
|是管道符,显示后面的执行结果
||当前面的执行出错时执行后面的
>Windows
&前面的语句为假则直接执行后面的
&&前面的语句为假则直接出错,后面的也不执行
|直接执行后面的语句
||前面出错执行后面的

通用命令符
command1 && command2        command1执行成功才执行command2
command1 I command2           只执行command2
command1 & command2           command1和command2之间互相不影响

命令执行常见场景

Ping主机
DNS请求
Office文档
框架缺陷

告诉桃花不用开了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行基础知识
土拨鼠挖洞中的博客
10-06 8992
  思维导图   命令执行含义   当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞; PHP可动态执行PHP代码的有eval, jsp有Runtime、ge...
java代码审计.Freemarker模板命令注入.分析
10-21
漏洞概述 OFCMS 是一个基于 Java 的内容管理系统(CMS),它提供了栏目模板自定义、内容模型自定义、多个站点管理、在线模板页面编辑等功能。然而,在 OFCMS 1.1.2 版本中,开发者未对网站后台的“模板文件”功能处...
命令执行漏洞之远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5619
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
命令执行和代码执行
m0_62805300的博客
05-28 985
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
命令执行漏洞
最新发布
大河之犬的博客
05-30 894
命令执行漏洞(RCE)是一种常见的Web安全漏洞,它允许攻击者在受害者服务器上执行未经授权的命令。这种漏洞通常出现在Web应用程序中,当用户输入的内容被直接用来构造系统命令执行时,如果没有适当的输入验证和过滤,就可能导致命令注入。漏洞危害获取服务器权限获取敏感数据文件写入恶意文件getshell植入木马病毒勒索软件。
浅谈命令执行
A_dmin的博客
09-14 2763
浅谈命令执行   随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。 ...
java 命令模式 场景_命令模式应用场景
weixin_31938351的博客
02-13 784
基本概念:在软件系统中,“行为请求者”与“行为实现者”通常呈现一种“紧耦合”。但在某些场合,比如要对行为进行“记录、撤销/重做、事务”等处理,这种无法抵御变化的紧耦合是不合适的。在这种情况下,如何将“行为请求者”与“行为实现者”解耦?将一组行为抽象为对象,实现二者之间的松耦合。这就是命令模式(Command Pattern)。将来自客户端的请求传入一个对象,从而使你可用不同的请求对客户进行参数化。...
「信息安全」自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 - 安全防御.zip
11-28
静态分析是一种不执行程序的情况下,通过对源代码或编译后的二进制文件进行分析,来检测潜在安全问题的技术。这种方法与动态分析(运行时分析)相比,具有无需运行程序即可发现漏洞的优点,从而降低了测试成本和时间...
antSword-master.zip
07-30
《中国蚁剑——一款强大的远程管理工具》 中国蚁剑(AntSword)是一款开源的、免费的远程管理系统,主要用于Web安全测试与服务器管理。它以其简洁的界面、高效的性能和丰富的功能,深受广大网络安全研究人员及系统...
开源项目-future-architect-vuls.zip
09-05
3. **执行扫描**:运行`vuls`命令,启动扫描进程,程序将自动检测并报告所有找到的漏洞。 4. **生成报告**:扫描完成后,`vuls`会生成XML、JSON或Markdown格式的报告,方便查看和进一步分析。 5. **漏洞修复**:根据...
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-03
一、Return to Libc攻击概述 Return to Libc攻击是利用程序执行时的库函数,而不是shellcode,来控制程序流程。这种攻击方式避免了检测shellcode的反病毒软件的检测,因为系统自身经常调用这些库函数,使得攻击更加...
渗透测试-命令执行注入
lza20001103的博客
07-20 2920
渗透测试-命令执行注入
命令执行漏洞详解
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
【渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
基础知识点|命令执行漏洞相关总结
weixin_42282189的博客
11-10 8210
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。 0x01 原理 命令执行漏洞是指应用有时.
面试官:说说你对命令模式的理解?应用场景?
weixin_44475093的博客
11-09 766
一、是什么命令模式是最简单和优雅的模式之一,命令模式中的命令指的是一个执行某些特定事情的指令该模式旨在将函数的调用、请求和操作封装成为一个单一的对象请求以命令的形式包裹在对象中,并传给调用...
git 常见场景命令行总结
meng_dream_fly的博客
10-17 184
1.暂存工作区内容 git stash 保留当前工作区状态,只会储藏已经在索引中的文件;指定--include-untracked或-u标记,会存储未被索引的文件;--keep-index,不会储藏已暂存的东西; git stash list 查看保留的工作状态 git stash pop 恢复工作区状态 (git stash pop恢复工作区的同时会删除stash中的内容;如果...
命令显示与执行脚本——Tcl/Tk学习笔记
05-13
在Tcl/Tk中,要执行一个脚本,可以使用“source”命令或“exec”命令。 1. “source”命令 “source”命令可以用来在当前脚本中执行另一个脚本,并且可以访问被执行脚本中的所有变量和过程。语法如下: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值