命令执行漏洞【1】

已于 2024-05-15 16:39:28 修改
阅读量1.1k 收藏 8
点赞数 19
文章标签: linux 运维 服务器
于 2024-04-18 11:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/137786079
版权

1.命令执行

(1)命令执行原理

命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令,当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞。

(2)命令执行危害

继承Web服务器程序的权限,去执行系统命令或读写文件
反弹shell
控制整个网站,甚至控制整个服务器

(3)命令执行产生原因
没有对用户输入进行过滤或过滤不严
例如,没有过滤&、&&、|、||等连接符
系统漏洞造成的命令执行
bash破壳漏洞(CVE-2014-6271),该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,如http、ssh和dhcp等
调用的第三方组件存在代码执行漏洞
例如:
php(system()、shell_exec()、exec()、eval())
JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy等)
ThinkPHP命令执行

(3)命令执行无回显查看是否执行使用DNSlog


2.命令执行特殊符号&&    ||     ;      |

(1)  ;分号

没有任何逻辑关系的连接符。当多个命令用分号连接时,各命令之间的执行成功与否彼此没有任何影响,都会一条一条执行下去。

(2) ||逻辑或

当用此连接符连接多个命令时,前面的命令执行成功,则后面的命令不会执行。前面的命令执行失败,后面的命令才会执行。

(3) &&逻辑与

当用此连接符连接多个命令时,前面的命令执行成功,才会执行后面的命令,前面的命令执行失败,后面的命令不会执行,与 || 正好相反。

(4) |管道符

当用此连接符连接多个命令时,前面命令执行的正确输出,会交给后面的命令继续处理。若前面的命令执行失败,则会报错,若后面的命令无法处理前面命令的输出,也会报错。

3.常见危险函数函数

php代码相关
eval()
assert()
preg_replace
call_user_func()
call_user_func_array()
create_function
array_map()
系统命令执行相关
system()
passthru()
exec()
pcntl_exec()
shell_exec()
popen()
proc_open()
`(反单引号)
ob_start()
特殊函数
phpinfo()
#这个文件里面包含了PHP的编译选项,启动的扩展、版本、服务器配置信息、环境变量、操作系统信息、path变量等非常重要的敏感配置信息
symlink():
#一般是在linux服务器上使用的,为一个目标建立一个连接,在读取这个链接所连接的文件的内容,并返回内容
getenv
#获取一个环境变量的值
putenv($a)
#添加$a到服务器环境变量,但环境变量仅存活于当前请求期间。 在请求结束时环境会恢复到初始状态

(1)system()
在POST命令框输入cmd=ipconfig  即可在页面出现信息

 还可以用echo写入一句话木马,来进行连接

cmd=echo "<?php @eval($_POST['dys']);?>" >> dys.php


(2)passthru()

passthru — 执行外部程序并且显示原始输出

(3)exec()

这个函数有点特殊,他只输出最后一行,并且他的输出需要自己打印。(即用echo打印出来)

(4)pcntl_exec()

pcntl_exec — 在当前进程空间执行指定程序

(5)shell_exec()

shell_exec — 通过 shell 执行命令并将完整的输出以字符串的方式返回

(6)popen()/proc_open()
该函数也可以将字符串当作OS命令来执行,但是该函数返回的是文件指针而非命令执行结果。该函数有两个参数。
(7)反引号 ``
[``]反引号里的东西也会被当成系统命令执行

4.绕过方式

(1)编码绕过
如果命令注入的网站过滤了某些分割符,可以将分隔符编码后(url编码,base64等)绕过。
(2)八进制绕过
$(printf “\154\163”)//ls命令,这个编码后可以拼接
(3)十六进制绕过
echo "636174202F6574632F706173737764" | xxd -r -p|bash
(4)空格过滤
linux内置分隔符:${IFS},$IFS,$IFS$
(5)绕过长度限制>>>两个符号的使用
使用>命令会将原有文件内容覆盖,如果是存入不存在的文件名,那么就会新建文件再存入
>>符号的作用是将字符串添加到文件内容末尾,不会覆盖原内容
(6)内敛执行绕过
`命令`和$(命令)都是执行命令的方式
(7)通配符绕过
(8)读文件绕过(当cat被过滤)
(9)单引号,双引号绕过
(10)变量拼接
(11)管道符绕过

LfanBQX
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行漏洞及防御
GSflyy的博客
07-20 3204
“我这样自由的风,竟也会为你停留”
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
渗透测试-一文了解命令执行漏洞和代码执行漏洞
lza20001103的博客
04-23 1136
渗透测试-一文了解命令执行漏洞和代码执行漏洞
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 1079
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 远程命令执行漏洞(RCE)是指可以在仅有远程访问权
命令执行漏洞 java_命令执行漏洞
weixin_39663970的博客
02-19 1129
命令执行漏洞:属于代码执行漏洞的范畴命令执行漏洞的原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令command1|command2 直接执行后面的语句command1&command2 两个命令同时执行command1&&command2 只有前面...
命令执行漏洞详解
m0_55854679的博客
06-09 1246
文章目录漏洞原理 漏洞原理 用户输入的数据被当做系统命令进行执行。 代码执行:用户输入的数据当作后端代码执行 命令执行:用户输入的数据当作系统命令执行 <?php system('whoami')?> 其实一句话木马的本质就是一个命令执行漏洞。 .........
命令执行漏洞概述
qq_52712762的博客
05-26 1082
命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。
详解命令执行漏洞
LYJ20010728的博客
05-28 1万+
详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道符LINUX系统支持的管道符JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>,+过滤关键词绕过空变量花括号的用法无回显的命令执行读文件命令长度绕过DNSlog外带反弹shell防范措施 漏洞描述
命令执行漏洞(附例题)
热门推荐
Battery的博客
09-06 7万+
应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。
命令执行漏洞
m0_49577923的博客
11-15 1万+
前言: 坚持就是有点麻烦,但是你只要做下去就会感到习惯和快乐的事。 一、命令执行漏洞概念 什么是命令执行漏洞命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。为什么客户端能直接对服务器执行命令呢,因为在服务器安装的web程序,web框架和web组件等外部程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,就会使得用户通过外部程序直接编写和执行系统的命令函数。 二、命令执行原理 命令执行漏洞主要
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
深入浅析ImageMagick命令执行漏洞
09-21
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。接下来通过本文给大家浅析ImageMagick命令执行漏洞的知识,一起看看吧
SUSE linux的快照和恢复
大龄IT民工
06-19 1483
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
[Linux] 文件系统
WenBayBay的博客
06-19 652
etc/passwd存放的是用户账户信息,不是密码信息,它有7个字段。/etc/shadow存放的是用户密码信息,有九个字段。一般与系统有关的信息都存放在etc目录下。文件和目录的命名约束。
运维.Linux下执行定时任务(上:Cron简介与用法解析)
最新发布
jclee95的个人博客
06-25 1321
介绍Linux/Linux系统下,用于执行定时任务的Cron
任意命令执行漏洞的修复
04-16
任意命令执行漏洞是一种常见的安全漏洞,攻击者可以通过该漏洞在受影响的系统上执行任意命令,从而获取系统权限或者进行其他恶意操作。修复该漏洞的关键是要对输入进行有效的过滤和验证,以防止恶意命令的注入。 以下是修复任意命令执行漏洞的一些常见方法: 1. 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的输入。可以使用白名单或正则表达式来限制输入的字符和格式,过滤掉特殊字符和命令注入相关的关键字。 2. 参数化查询:对于数据库查询等操作,应该使用参数化查询或预编译语句,而不是拼接字符串的方式构建查询语句。参数化查询可以有效地防止SQL注入攻击,从而间接防止任意命令执行漏洞。 3. 最小权限原则:在配置系统和应用程序时,应该按照最小权限原则进行设置。即给予每个组件或用户所需的最低权限,避免赋予过高的权限。这样即使发生漏洞被利用,攻击者也只能在受限的权限范围内操作。 4. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用不可信的输入直接拼接命令、避免使用eval()等危险的函数、避免使用系统命令执行函数等。同时,及时更新和修复已知的安全漏洞,以保持系统的安全性。 5. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复潜在的任意命令执行漏洞。可以使用专业的安全工具进行扫描,如静态代码分析工具、漏洞扫描器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值