命令执行漏洞简述与实验

最新推荐文章于 2024-04-23 14:10:39 发布
最新推荐文章于 2024-04-23 14:10:39 发布
阅读量876 收藏 1
点赞数
分类专栏: 渗透测试 渗透实验 文章标签: 渗透测试 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/113804247
版权
本文介绍了命令执行漏洞的概念,它是高危漏洞的一种,允许攻击者执行系统命令。防范措施包括避免使用命令执行函数,过滤客户端输入等。实战部分展示了如何利用一个命令执行页面进行探测,通过执行ping、复合命令及查找文件,最终找到并读取了flag。
摘要由CSDN通过智能技术生成

一、命令执行漏洞综述

命令执行漏洞:是指攻击者可以随意执行系统的命令,是属于高危漏洞之一,也属于代码执行漏洞的范畴。

常见的执行漏洞有:OS命令执行漏洞,框架执行漏洞,防范命令执行漏洞

命令执行漏洞防御

  1. 尽量不要使用命令执行函数
  2. 客户端提交地变量在执行命令函数前要做好过滤和检测。
  3. 在使用动态函数之前,确保使用的函数是指定的函数之一
  4. 对PHP语言来说,不能完全控制的危险函数最好不要使用。

 

二、命令执行实战

1.实战地址 :

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071&page=1

打开页面  得到的是一个命令执行页面

 

2.测试页面   根据上面写的是ping 命令的执行提示,那就输入一个ip地址:127.0.0.1  测试这个功能是否有效。

成功 ,ping成功了

3.在测试一下,复合命令是否能执行,输入命令为:127.0.0.1 && ls

能成功,显示出一个名叫index.php的文件

 

4.查看一下index.php 内是否有flag,命令为: 127.0.0.1 && ls && cat index.php

里面没有需要的flag

5.那就搜索一下是否txt文件有没有需要的flag:命令为:127.0.0.1 &&find / -name "*.txt"

发现在目录/home/flag.txt   有个比较像的文件,那就打开文件:

输入的命令为:127.0.0.1 && cat /home/flag.txt

正好在里面得到了,需要的flag。

 

 

 

 

 

 

HEAVM
关注
专栏目录
渗透测试-命令执行漏洞
课嗨教育的专栏
09-06 556
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。这里还是主要以PHP为主介绍命令执行漏洞,Java等应用的细节待补充。
命令执行漏洞
weixin_30772105的博客
12-19 517
原理:由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。 防御:对特殊函数坐过滤,对用户输入的命令做检查 常用...
命令执行漏洞挖掘实例
sojrs_sec的博客
08-22 2469
前言 这两天给公司的产品做安全测试,有个比较经典的命令执行漏洞感觉还挺有意思,写出来记录一下 一: 前期判断 看到这里有个网络检测,感觉就有命令执行漏洞,抓包就试试看 输入127.0.0.1本地地址,发现能ping通 发现如果命令不正确或者ip地址不存在,返回包为false。因此即使存在命令执行漏洞也无法回显。那这里就考虑用延时判断是不是存在命令执行漏洞 二:判断是否存在命令执行注入 其...
命令执行—代码执行漏洞分析与实战
qidiandexiaowu
09-13 1507
目录命令执行漏洞代码执行漏洞 命令执行漏洞 定义:服务器端没有对用户提交的命令进行严格的过滤,而当用户可以控制命令执行函数里的参数时,便可以将恶意系统命令当成正常系统命令执行,从而形成系统攻击。 漏洞危害: 继承Web服务程序的权限去执行系统命令或读写文件 反弹shell 控制整个网站甚至控制服务器 进一步内网渗透 PHP中的危险函数: system:成功则返回命令输出的最后一行,失败则返回FALSE。 exec:命令执行结果的最后一行内容。 shell_exec:命令执行的输出。如果执行过程中发生错误或者
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
mirror97black的博客
01-24 4295
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞
74cms v5.0.1漏洞
weixin_56049038的博客
04-13 2812
摘 要 远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
snort与单台防火墙联动实验
xiao____hit的博客
06-23 4518
XX大学XX学院 《网络攻击与防御》 实验报告 实验报告撰写要求 实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的吸收和升华过程,因此,实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下: 1、 实验报告模板为电子版。 2、 下载统一的实验报告模板,学生自行完成撰写和打印。报告的首页包含本次实验的一般信息:   组 号:例如:2...
Web网络安全漏洞分析,SQL注入原理详解
HBohan的博客
04-11 5669
本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一、SQL注入的基础 1.1 介绍SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 下面以PHP语句为例。 $query = "SELECT * FROM users WHERE id = $_GET['id']"; 由于.
Double free 漏洞复现与利用
vivid_moon的博客
05-29 5664
2018体系结构安全大作业申明:转载请注明出处选题:2015 年 0ctf 题题目描述:提供记事本功能的二进制文件,找出其漏洞,get shell第一章 操作说明为方便老师审核作业,本报告将操作说明放在第一章。操作流程如下:1 、安装 netcat 。2 、安装 pwntools 库。命令: pip install pwntools (安装过程中,一定要保证网络畅通,曾经因为网不好装这个库装了一个...
命令执行漏洞总结
u014794539的博客
07-25 877
命令执行漏洞 原理 应用程序某些功能调用可以执行系统命令的函数 如果参数被用户控制 就有可能通过恶意连接符将命令拼接到正常函数中从而随意执行系统命令 php常见命令执行函数和运算符 system函数 用于执行外部程序并显示输出 string system ( string $command [,int $return_var ]) //index.php <?php system('whoami');?> 执行后输出root exec函数 用于执行一个外部程序 string exec(s
远程命令执行与反序列化之——远程命令执行漏洞与远程代码执行简介
温柔小薛的博客
04-12 847
远程命令执行漏洞简介 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接...
渗透测试-一文了解命令执行漏洞和代码执行漏洞
最新发布
lza20001103的博客
04-23 1771
渗透测试-一文了解命令执行漏洞和代码执行漏洞
命令执行漏洞原理和测试
LAngle9的博客
03-24 1094
PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。 命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。 命令执行漏洞带来的危害: 继承Web服务程序的权限去执行系统命令或读写文件。 反...
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4199
Apache SSI 远程命令执行漏洞复现实验报告
Web安全 RCE漏洞命令执行漏洞的 测试和利用).
网络安全领域___专研者.
02-17 4273
系统命令执行的 概括: 系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击。 系统命令执行的危害: (1)可以使用Web程序的权限来执行执行系统的命令.(包含读写文件的) (2)利用写入的木马可以连接服务器(反弹shell). (3)进行进一步的渗透,从而可以控制整个网站甚至服务器.
实验36:远程命令、代码执行漏洞原理及案例演示
qq_44720671的博客
05-05 653
远程命令、代码执行漏洞原理及案例演示 REC概述 打开pikachu 我们输入一下这个网址 之后我们再试试ipconfig,如果用的是windows系统,就要用ipconfig命令,如果使用的是linux系统,就需要使用ifconfig命令,格式是一样的。 127.0.0.1 & ipconfig 这意味着后端没有做严格的处理,我们还可以用其他的命令执行其他操作,这样的漏洞是非...
【Web安全】DVWA之Command injection(命令执行漏洞)探索
李响
03-22 536
文章目录1 命令行注入2 low3 Medium4 Middle5 Impossible 1 命令行注入 命令执行漏洞的原理:在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令. 2 low <?php if( isset( $_POST...
简述命令执行漏洞的原理
06-13
命令执行漏洞的原理是在Web应用程序中,用户输入的数据没有被充分过滤和转义,导致攻击者可以在输入框中注入恶意的命令,从而执行非授权的系统命令。例如,在一个Web应用程序中,用户可以通过输入IP地址来进行ping操作,但是如果应用程序没有对IP地址进行充分的检查和限制,那么攻击者就可以在输入框中注入恶意的命令,如“127.0.0.1;ls”,这会导致系统执行“ping 127.0.0.1;ls”的命令,从而列出当前目录下的文件列表。通过命令执行漏洞,攻击者可以执行各种危险的系统命令,如删除、修改、上传、下载、获取系统的控制权等。因此,命令执行漏洞是一种非常危险的网络安全漏洞。为了防止命令执行漏洞,应用程序需要对所有输入参数进行严格的检查和限制,如过滤掉特殊字符、转义敏感字符等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值