【远程漏洞】远程代码执行漏洞的二三事

最新推荐文章于 2024-07-02 17:43:07 发布
最新推荐文章于 2024-07-02 17:43:07 发布
阅读量765 收藏
点赞数
文章标签: 安全漏洞 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_Ma/article/details/117822762
版权
本文深入探讨了远程命令执行和代码执行漏洞的概念,它们分别涉及操作系统命令和脚本代码的不当执行。漏洞产生的原因在于服务器未充分验证用户输入,导致恶意命令或脚本得以执行。举例说明了命令执行漏洞,如通过URL注入操作系统命令,以及远程代码执行漏洞,如Apache Tomcat的PUT方法漏洞,允许上传和执行恶意JSP文件。预防措施包括过滤特殊字符、验证输入类型和长度,以及及时更新和打补丁。
摘要由CSDN通过智能技术生成

远程命令执行漏洞的概念

  • 远程命令执行漏洞,指用户通过浏览器提交执行操作命令,
  • 由于服务器端,没有针对执行函数做过滤,就执行了恶意命令

远程代码执行漏洞概念

  • 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器
  • 提交执行恶意脚本代码,执行恶意构造的脚本代码

两者区别

  • 命令执行: 一般指操作系统命令
  • 远程代码执行: 一般指的是脚本代码

造成的原因

  • 造成的原因是Web服务器对用户输入命令安全检测不足,
  • 导致恶意(操作系统命令 或 脚本代码)被执行。

命令执行漏洞

命令执行漏洞的分类

代码层:一些商业应用需要执行命令,商业应用的一些核心代码可能封装在二进制文件中,在web应用中通过system函数来调用;

第三方组件层:很典型的就是wordpress中,可以选择使用imageMagick这个
常用的图片处理组件,对用户上传的图片进行处理,造成命令执行,
另外java中的命令执行漏洞(struts2/Elasticsearch等)

命令执行漏洞的危害

任意执行系统命令,恶意木马被种植,挂马,钓鱼,敏感信息泄露…

示例1

提交 http://localhost/cmd.php?ip=192.168.199.150|ipconfig

提交以后 | 命令管道符会将 ping 192.168.199.150|ipconfig
命令变成了 shell_exec('ping '.|ipconfig)

如何防止命令执行漏洞

修复方法有很多方式,例如:
1、过滤特殊字符或替换字符
2、严格验证输入的类型长度

方案2
修复代码 :
执行效果

远程代码执行漏洞

复现示例 Tomcat任意文件上传漏洞CVE-2017-12615

介绍
ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意
上传jsp木马所造成的远程代码执行漏洞。
知默认情况下是禁止http请求中的上传(PUT)和删除(DELETE)方法的。

漏洞影响

上传包含任意代码的文件,并被服务器执行。
影响平台
Windows/Linux
漏洞影响版本
Apache Tomcat <= 7.0.81 | Apache Tomcat <= 8.5.20 | Apache Tomcat <= 9.0.0.M26
复现步骤一 准备环境
准备环境:
1、 java环境
Java™ SE Runtime Environment (build 1.8.0_20-b26)

2、apache-tomcat-7.0.70

3、配置 环境变量 CATALINA_HOME

4、修改tomcat 目录 conf/web.xml

5、 开启HTTP PUT

复现步骤二
下载复现环境 (在文章最下面)
复现步骤三
启动tomcat 服务

复现步骤四
利用PUT方法上传木马
利用工具目录如下

cmd 进入利用脚本目录

上传可执行木马程序
java -jar CVE-2017-12615-Exploit.jar
http://127.0.0.1:8080 /shell.jsp D:\aqcode\code\CVE-2017-12615-master-利用脚本\cmd.jsp

Existence 代表上传成功

工具源码分析

代码标记1
将 D:\aqcode\code\CVE-2017-12615-master-利用脚本\cmd.jsp 文件内容读取出来

cmd.jsp 内容如下

代码标记2
将内容写入到 http://127.0.0.1:8080/shell.jsp/ 文件当中

代码标记3
当后缀名为 .jsp.jspx 的时候,是通过JspServlet处理请求的:

而其他的静态文件是通过org.apache.catalina.servlets.DefaultServletDefaultServlet处理的:

可以得知,“/shell.jsp/”(末尾有反斜杠)并不能匹配到JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时:

会调用resources.bind

dirContext 为FileDirContext

调用rebind创建文件:

http://127.0.0.1:8080/shell.jsp/ ,多了一个反斜杠,
这个关键,由于在org.apache.catalina.servlets.DefaultServlet 代 码会去掉最后的 / 的特性,故 put /shell.jsp/会创建成功
(同时绕过JspServlet处理类)

复现步骤五 执行木马程序
http://127.0.0.1:8080/shell.jsp

修复方案

1、配置readonly和VirtualDirContext值为True或注释参数,禁止使用PUT方法并重启tomcat
注意:如果禁用PUT方法,对于依赖PUT方法的应用,可能导致业务失效。

2、根据官方补丁升级最新版本

漏洞总结

该漏洞利用的前提条件需要手动开启readOnly功能,以支持上传操作,默认配置的情况
下是无法成功利用漏洞,从实际测试来看,漏洞危害性并没有那么高。但是如果用户一旦,启用了readOnly功能,黑客可利用漏洞成功入侵。

复现环境及代码
tomcat7源码
https://pan.baidu.com/s/1rcbxfRyRFujkmHJKCr9voQ

利用工具
https://pan.baidu.com/s/10RJCGHUaU_Ifh1p2XCUfTw

kali_Ma
关注
普元EOS Platform远程代码执行漏洞复现(XVE-2023-24691)
0xSec
04-24 1741
普元EOS Platform 中间件 任意 .jmx或者.download 后缀的接口存在反序列化漏洞,未经身份验证的攻击者可利用此漏洞执行任意代码,反弹shell或者写入后门文件,进一步可获取服务器权限。
快速修复 ,Log4j “核弹级” 远程攻击漏洞
码农code之路
12-12 567
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/weixin_48990070/article/details/121861553Apache Log4j2 远程代码...
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
http代码_Http.sys远程代码执行漏洞修复过程
weixin_39602560的博客
11-29 1326
1. 漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。Windows7、Windows8、WindowsServer 2008 R2和Windows...
远程代码执行漏洞
weixin_42610010的博客
01-02 636
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
pyLoad远程代码执行漏洞复现(含批量验证poc)
qd520_1314的博客
04-12 932
本人从网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
S2-052 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-16 1786
调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个maven工程,web.xml,pom.xml和struts.xml如下: pom.xml &lt;!-- s...
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
simple___sunny的博客
11-20 999
CVE-2020-8794:OpenSMTPD远程命令执行漏洞 0x00 简介 OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 0x01 漏洞概述 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令 0x02 影响版本 OpenSMTPD < 6.6.4p1 0x03 环境搭建 第一步,首先利用ap
CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程
最新发布
yh
07-02 2831
CredSSP 远程执行代码漏洞 修改解决!
Log4j2远程代码执行漏洞修复
whandgdh的博客
05-06 1390
log4j存在JNDI注入缺陷。flink服务log4j漏洞修复
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9177
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
远程代码执行漏洞及防御
2301_76717406的博客
03-25 1627
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
RCE远程代码执行漏洞(原理、危害、拼接字符、DVWA、pikachu、防御)
m0_61506558的博客
08-07 1266
什么是远程代码执行
Android WebView远程代码执行漏洞详解与影响
本文将深入探讨Android中WebView远程代码执行漏洞这一关键安全问题。Android API级别16及以下版本由于缺乏有效的安全防护措施,存在一个显著漏洞,即WebView.addJavascriptInterface方法的滥用可能导致远程攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值