网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

已于 2022-02-17 15:09:06 修改
阅读量1.7w 收藏 64
点赞数 12
分类专栏: 网络安全 # Web安全 文章标签: 安全 php
于 2020-10-05 11:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/108923214
版权
本文深入解析RCE漏洞,讲解其原理,如利用PHP的系统命令执行函数;介绍常见攻击手段如Windows管道符,以及防御措施如避免命令执行和参数控制。提供实用的防御建议并附带实例演示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

简介

原理

攻击

防御

简介

RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器

原理

以PHP为例,system、exec、shell_exec、passthu、popen、proc_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时,就能运行我们想运行的命令,从而进行攻击。

攻击

Windows管道符
管道符作用举例
|直接执行后面的语句ping 127.0.0.1|whoami
||前面的语句执行出错则执行后面的语句ping 127.0.0.1||whoami
&前面的语句为假则执行后面的语句ping 127.0.0.1&whoami
&&前面的语句为假,直接出错,前面的语句为真,执行后面的语句ping 127.0.0.1&&whoami

一般我们是需要用后面的语句来进行攻击,所以首选|,如果被过滤了在考虑其他,下面的例子很简单,在实战篇我再添加绕过的内容。

使用管道符|,dir命令运行成功。

dir命令运行成功

获取版本

eval函数,将字符串认为是php代码来执行。

防御

尽量不要使用命令执行函数。

不要让用户控制参数。

执行前做好检测和过滤。

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

网络攻击攻击-远程命令执行/RCE告警运营分析篇
村中少年的专栏
05-27 427
远程命令执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程命令执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
31-4 命令执行漏洞 - RCE原理
weixin_43263566的博客
03-28 183
RCE远程命令/代码执行)漏洞是指存在于软件或系统中的安全漏洞,使得攻击者可以通过网络远程执行操作系统命令或者注入恶意代码,从而控制目标系统。
揭秘RCE漏洞:黑客如何隔空控制你的电脑?
白帽阿叁的博客
03-18 979
简单来说,远程代码执行就是黑客能够"遥控"你的电脑或服务器,让它执行黑客想要运行的指令,而这些指令本来是未经你授权的。就像有人偷偷拿到了你家的遥控器,可以随意打开关闭你家的电器一样。想象一下这个场景:你开发了一个网站,允许用户输入他们的名字,然后网站会显示"你好,XXX"。看起来很简单对吧?
RCE漏洞原理(包含简单的绕过)(主要是PHP相关的)
2401_88026372的博客
12-06 1413
more 按页显示,用于文件内容较多且不能滚动屏幕时查看文件·less more类似 ·tail 查看文件末几行 ·head 查看文件首几行·nl 在cat查看文件的基础上显示行号·od 以二进制方式读文件,od -A d -c /flag转人可读字符·xxd 以二进制方式读文件,同时有可读字符显示·sort 排序文件(可查看)·uniq 报告或删除文件的重复行。
rce漏洞测试
最新发布
m0_74377868的博客
03-28 938
漏洞介绍RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE主要指远程代码执行和远程命令执行,CTFHub中将文件包含漏洞也看作RCE漏洞漏洞分类远程命令执行远程代码执行文件包含漏洞实际上,RCE主要是remote code execute(远程代码执行)和remote command execute(远程命令执行)的缩写,但有时把文件包含漏洞也归为其中。命令执行和代码执行的联系及区别。
RCE漏洞原理
weixin_64359465的博客
03-12 1149
1、RCE的基础知识RCE的概念:RCE远程命令执行或者代码执行,因为RCE这个词的滥用,RCE的范围比较广,只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCERCE的作用:RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。常见的RCE漏洞远程代码注入(SQL注入、OS注入、XML实体注入)文件上传反序列化远程命令执行远程文件包含2、命令执行漏洞
RCE漏洞
weixin_46962006的博客
12-13 7719
                       RCE远程代码/命令执行漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)远程代码/命令执行漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1669
黑客都是高学历吗?
RCE(远程代码执行漏洞)原理漏洞利用
热门推荐
Ciyaso的博客
07-19 4万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 2122
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
RCE远程代码执行漏洞原理
彼岸花苏陌的博客
12-08 1466
RCE远程代码执行漏洞原理 一般在交换机或者路由器等等会设置一个ping的界面以便测试,如果防范不到会造成远程代码执行 一般使用ping会用到下面代码 $cmd = shell_exec( 'ping ' . $target ); 但是这个代码没有做任何处理,这样就会导致非预期输入例如: 输入:127.0.0.1|ipconfig 解释:|代表管道符,|的意思是只执行后面的程序 诸如此类的还有 || 前面为假则执行后面语句,否则只执行前面语句 & 无论前后是真是假都执行
网络安全-RCE远程命令执行漏洞原理攻击防御_rce漏洞原理(1)
2401_84265972的博客
05-04 1082
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
RCE远程代码执行漏洞原理、危害、拼接字符、DVWA、pikachu、防御
m0_61506558的博客
08-07 1488
什么是远程代码执行。
0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞
weixin_55163056的博客
07-08 1044
高危漏洞预警
ThinkPHP远程命令执行漏洞原理及复现
weixin_34409741的博客
01-04 609
2018年12月11日,exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23安装:下载地址http...
远程命令执行漏洞
qq_74378387的博客
03-19 1431
命令执行漏洞是指服务器端没有对客户端用户输入的命令进行充分过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。这种漏洞通常发生在服务器端需要调用执行命令的函数时,如PHP中的system、exec、shell_exec等函数。当攻击者能够控制这些函数中的参数时,他们就可以将恶意系统命令拼接到正常命令中,从而实现对服务器的非法控制。相关函数在php中可以调用外部程序的常见函数;system(args)有回显passthru(args)有回显。
web安全---RCE远程命令/代码执行)原理及DVWA漏洞演示
qq_46217803的博客
05-20 4779
简介 RCE为两种漏洞的缩写,分别是"远程命令/代码执行",攻击者可以远程命令注入系统命令或者代码,从而拿下目标服务器 RCE 漏洞形成 远程系统命令执行(简称命令注入)是一种注入漏洞攻击者构造payloads让受害者操作系统执行该命令。当Web应用程序代码包含操作系统调用并且调用中使用了用户输入时,才可能进行OS命令注入攻击。这时候,用户提交的系统命令会直接在服务器中执行,并返回。命令注入漏洞可能会出现在所有让你调用系统外壳命令的语言,如c,python,php等。 注:命令注入并..
RCE漏洞是什么?
luluoluoa的博客
06-02 9558
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
【web安全RCE漏洞原理
2302_79590880的博客
12-04 888
关于rce漏洞的一些总结,请放心食用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值