网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

已于 2022-02-17 15:09:06 修改
阅读量1.5w 收藏 61
点赞数 12
分类专栏: 网络安全 # Web安全 文章标签: 安全 php
于 2020-10-05 11:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/108923214
版权

目录

简介

原理

攻击

防御

简介

RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器

原理

以PHP为例,system、exec、shell_exec、passthu、popen、proc_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时,就能运行我们想运行的命令,从而进行攻击。

攻击

Windows管道符
管道符作用举例
|直接执行后面的语句ping 127.0.0.1|whoami
||前面的语句执行出错则执行后面的语句ping 127.0.0.1||whoami
&前面的语句为假则执行后面的语句ping 127.0.0.1&whoami
&&前面的语句为假,直接出错,前面的语句为真,执行后面的语句ping 127.0.0.1&&whoami

一般我们是需要用后面的语句来进行攻击,所以首选|,如果被过滤了在考虑其他,下面的例子很简单,在实战篇我再添加绕过的内容。

使用管道符|,dir命令运行成功。

dir命令运行成功

获取版本

eval函数,将字符串认为是php代码来执行。

防御

尽量不要使用命令执行函数。

不要让用户控制参数。

执行前做好检测和过滤。

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

lady_killer9
关注
  • 12
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RCE漏洞
weixin_46962006的博客
12-13 7560
                       RCE远程代码/命令执行漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)为远程代码/命令执行漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
(30)【RCE集合】RCE漏洞原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2601
详细理解RCE漏洞
【web安全RCE漏洞原理
2302_79590880的博客
12-04 722
关于rce漏洞的一些总结,请放心食用。
远程代码执行RCE攻击原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 853
通过深入理解RCE攻击原理及其潜在影响,开发者和可靠从业者可以采取有效的防御措施来保护Web应用程序的可靠。多层次的综合防御策略,包括输入验证、限制命令执行、使用可靠的库和函数以及严格的访问控制,是防范RCE攻击的关键。为了有效防范RCE攻击,需要采用多层次的防御策略,包括输入验证、限制命令执行、使用可靠的库和函数以及严格的访问控制。不可靠的反序列化是指攻击者通过构造恶意的序列化数据,使应用程序在反序列化时执行恶意代码。代码注入是指攻击者通过构造恶意输入,使应用程序执行注入的代码,从而控制目标服务器。
RCE漏洞原理与常见场景
Kali与编程
04-10 790
这意味着攻击者可以越过应用程序的正常边界,直接操控目标服务器或设备的核心功能,可能导致数据泄露、系统破坏、安装恶意软件,甚至完全控制目标系统。总之,RCE漏洞是对系统安全性构成严重威胁的一种漏洞类型,预防和解决此类漏洞需要从设计、编码、测试、运维等多个层面进行全方位的安全管控。RCE漏洞的根本原因在于应用程序未能正确验证用户输入,或者在处理敏感操作时未能进行严格的权限控制。的命令,系统将会先执行正常的ping命令,随后删除所有文件,这就是典型的命令注入导致的RCE。四、RCE漏洞的防范与缓解。
rce简述
Little_student__的博客
03-09 8504
rce攻击的定义 远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。 rce攻击的常见过程 1 . RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 2 .我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ...
RCE攻击绕过WAF详解
永远是少年
04-03 2491
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE攻击绕过WAF详解。 一、WAF拦截RCE攻击 二、利用编码和解码方式绕过WAF 三、利用替换和拼接绕过WAF 四、另类上传方式绕过WAF 五、写在最后
RCE漏洞是什么?
luluoluoa的博客
06-02 9355
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
什么是RCE漏洞?如何修复该漏洞
oldboyedu1的博客
03-15 474
RCE全称为remote command/code execute,即远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。产生RCE漏洞的根本原因在于,服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令执行,从而导致服务器被入侵。2、尽量不要使用命令执行函数,不能完全控制的危险函数最好不使用,如果非要用的话可以加验证防止被其他人利用。
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
远程代码执行漏洞RCE)是一种允许攻击者通过网络在目标系统上执行任意代码的安全缺陷。一旦成功利用,攻击者可以完全控制受影响的系统,包括读取敏感数据、修改系统设置、安装恶意软件,甚至对其他网络设备发起...
h264_dvr_rce:TVT DVR上的远程代码执行漏洞
05-14
3. **远程代码执行RCE漏洞**:这是网络安全中的一个重要概念,指攻击者通过利用软件中的漏洞,可以在目标系统的上下文中执行任意代码。这通常会导致设备完全受控,攻击者可以进行数据窃取、系统破坏等各种恶意...
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
同时,对于企业来说,了解这种漏洞组合攻击原理,有助于加强安全防御策略,例如定期更新软件,启用必要的安全配置,以及提高员工对网络安全的意识。 法律法规和安全实践在网络安全中起着至关重要的作用。开发者...
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
[HACK学习呀] - 2020-11-13 渗透技巧-Hadoop命令执行1
08-03
在实现远程命令执行(RCE)的情况下,攻击者可能利用开放的8088端口上的Applications Manager服务。该服务接收POST请求以创建和提交新应用。通过构造特定的JSON数据,如在描述中提到的`1.json`文件,攻击者可以指定...
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1097
黑客都是高学历吗?
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5593
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
漏洞复现-大华dahua系列,网络安全组件化入门
sfdsfgdgd的博客
04-09 728
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
php网络安全命令执行漏洞的产生及本质探究
2302_76405773的博客
05-11 225
应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数时,就有可能导致用户提交恶意代码被服务器执行,从而造成命令执行漏洞。到此这篇关于php网络安全命令执行漏洞的产生及本质探究的文章就介绍到这了。
php exec渗透,渗透测试入门——命令执行漏洞详解
weixin_28749363的博客
03-21 1026
大家好我是衬衫(投稿),因为文笔比较水,所以请各位见谅(本文只针对命令执行,与代码执行不相同)1. 命令执行漏洞介绍当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。2. 命令执行漏洞:直接调用操作系统命令举个例子贴出代码...
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞攻击者通过在用户输入中插入恶意的SQL代码,成功绕过应用程序的输入验证,从而可以执行未经授权的数据库查询、修改或删除操作。为防止SQL注入攻击,我们需要对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来防止恶意SQL代码的执行。 2. 面试官:请解释一下XSS漏洞。 你:XSS(跨站脚本)漏洞是一种允许攻击者将恶意脚本注入到web应用程序的漏洞。当用户浏览包含恶意脚本的页面时,这些脚本会在用户的浏览器上执行,导致攻击者能够窃取用户的登录凭证、修改页面内容或进行其他恶意操作。为了防止XSS攻击,我们需要对用户输入进行合适的验证和过滤,并使用安全的编码方式来输出数据,如HTML转义或使用Content Security Policy(CSP)来限制脚本的执行。 3. 面试官:请讲解一下文件上传漏洞。 你:文件上传漏洞是指在web应用程序中存在未正确验证用户上传文件的安全问题。攻击者可以通过上传带有恶意代码的文件,从而在服务器上执行恶意操作,如执行任意命令、获取敏感数据或远程控制服务器。为了防止文件上传漏洞,我们需要对用户上传的文件进行严格的验证和过滤,限制可上传文件的类型和大小,并在保存、读取和执行文件时采取适当的安全措施。 4. 面试官:请简要说明一下RCE远程命令执行漏洞。 你:RCE远程命令执行漏洞是一种允许攻击者在受影响的系统上执行任意命令漏洞攻击者通过利用应用程序中的安全漏洞,成功注入恶意代码并执行系统命令。这种漏洞可能导致攻击者完全控制受影响的系统,进行敏感数据的窃取、服务器崩溃等恶意行为。为了防止RCE漏洞,我们需要保持应用程序和服务器的补丁更新,进行输入验证和过滤,以及使用安全编码和访问控制机制来限制恶意代码的执行。 请记住,以上是对每种漏洞的简要解释,你可以根据自己的了解和经验进行适当的展开和补充。在回答问题时,尽量用简明扼要的语言表达,并展示你对漏洞原理和相关防御措施的深入理解。祝你面试顺利!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值