rce命令执行

已于 2022-04-11 16:06:11 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 网络安全CTF比赛 文章标签: 网络安全
于 2022-04-07 16:56:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/124020582
版权

概述

RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程系统命令执行
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器

现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获" -_-


远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

命令执行漏洞原理:
应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

命令执行漏洞利用条件:

  1. 应用调用执行系统命令的函数
  2. 将用户输入作为系统命令的参数拼接到了命令行中
  3. 没有对用户输入进行过滤或过滤不严

漏洞分类:

  • 代码层过滤不严

商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用:system("/bin/program --arg $arg");

  • 系统的漏洞造成命令注入

bash破壳漏洞(CVE-2014-6271)

  • 调用的第三方组件存在代码执行漏洞

如wordPress中用来处理图片的imageMagick组件
JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy等)
ThinkPHP命令执行

漏洞危害:

  1. 继承Web服务程序的权限去执行系统命令或读写文件
  2. 反弹shell
  3. 控制整个网站甚至服务器
  4. 进一步内网渗透
  5. 等等

命令拼接符
|、||、&、&&的区别:
&:无论左边是false还是true,右边都执行
&&:具有短路效果,左边是false,右边不执行。
|:无论左边是false还是true,右边都会执行
||:具有短路效果,左边是true,右边不执行。


代码执行:
利用系统函数实现命令执行,在php下,允许命令执行的函数有:
eval()、assert()、preg_replace()、call_user_func()
如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞

其他函数
ob_start()、unserialize()、creat_function()
、usort()、uasort()、uksort()、
array_filter()、
array_reduce()、
array_map()......

系统命令执行漏洞
system()
exec()
shell_exec()
passthru()
pcntl_exec()
popen()
proc_open()
反引号
......

一、远程系统命令执行之ping命令

该网站给用户提供了一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如下:

127.0.0.1 |dir /ipconfig /

小晨_WEB
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu靶场 :五、RCE
qq_43233085的博客
01-31 1101
pikachu靶场 :五、RCE 概述远程系统命令执行远程代码执行exec "ping"exec "eval" 概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2320
RCE(命令执行)总结
RCE:代码执行命令执行
最新发布
qq_68163788的博客
05-30 1178
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
RCE代码命令执行
m0_48907714的博客
04-15 4184
RCE 分类 代码执行执行脚本代码) 命令执行执行系统命令) 插一句不相关的 所有漏洞形成的条件 可控变量,漏洞函数 poc是用来检测有没有漏洞的 exp是用来利用漏洞的 代码执行 举例 <?php $code = $_GET['x']; eval($code);//该函数就是将括号内容当作php语句执行 ?> 结果 检测 白盒 代码审计 黑盒 漏扫工具 公开漏洞 手工看参数 命令执行 举例 <?php $code=$_GET['x'];
RCE-命令执行总结
m0_62008601的博客
11-23 938
命令执行总结,更新ing~~
网络安全深入学习第一课——热门框架漏洞(RCE-命令执行
p36273的博客
09-16 643
----- 应用有时需要调用一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen等,当用户调用这些函数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。------命令执行产生原因:Web应用的脚本代码在执行命令的时候过滤不严,从而注入一段攻击者能够控制的代码,在服务器上执行恶意指令。------ 命令执行漏洞是PHP应用程序中最常见的漏洞之一。------ 命令执行漏洞:直接调用操作系统命令
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
php模拟ping命令(php exec函数的使用方法)
10-26
使用php模拟我们常用的DOS命令ping命令的方法,这中间用到了exec函数并做函数解释,还有相关函数system的使用。
RCE代码及命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4337
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
RCE远程命令执行学习
Goodric的博客
02-14 1737
RCE(remote command/code execute ,远程命令执行) 命令执行一般发生在远程,故被称为远程命令执行RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 应用系统从设计上需要给用户提供指定的远程命令操作的接口。( 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上) 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在此输入界面的功能
RCE命令执行)知识点总结最详细
m0_73605862的博客
02-09 1568
1.PHP常见的命令执行函数1)system()执行外部程序,并且返回命令输出的最后一行输出2)exec()执行外部程序,但是输出执行结果的最后一行内容执行外部程序,并且显示原始输出false4)eval()把字符串作为php代码执行,无回显注意,eval不能包含打开/关闭的php tags,就是不能包含完整的,但是可以用?>xxxxxx<?php这种。除此之外,传入的必须是有效的php代码,要以分号结尾。通过shell执行命令,并将完整的输出以字符串的方式返回6)执行运算符反引号在php中等同于。
RCE命令执行/代码执行总结
weixin_60719780的博客
03-12 469
exec执行command命令,但是不会输出全部结果,而是返回结果的最后一行,如果你想得到全部的结果,可以使用第二个参数,让其输出到一个数组,数组的每一个记录代表了输出的每一行,如果输出结果有10行,则数组就有10条记录。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。eval():函数把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。
RCE(代码执行/命令执行)漏洞
mr_yuyou的博客
10-13 286
RCE(远程执行/命令执行) 产生的原理: 在web应用中,为达到灵活性、简洁性,会在代码中调用代码或命令执行函数去处理,同时没有对这些函数进行过滤,导致攻击者通过这些函数进行对系统注入命令或代码 远程代码执行漏洞产生常见的函数: php中命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru() <?php $params = $_GET['x']; system($params);
pikachu靶场之RCE漏洞“ping
m0_54146694的博客
12-30 713
4)“&&” -----A && B 运行命令A,如果成功则运行命令B(简言之,就是A的状态决定了B是否执行,A为真,则A与B都执行;1)“|”-----管道符,前面命令标准输出,后面命令的标准输入。例如:A | B,不管命令A是否为正确命令,都只会执行命令B(只执行后面的),如。2)“&” -----A & B 无论真假,先运行命令A,然后运行命令B(强调执行顺序的先后),如。3)“||” -----A || B 只有A为假时才执行B,否则只执行A(A和B只执行一个)(意在节省资源消耗)!
[GXYCTF2019]Ping Ping PingRCE
xlcvv的博客
04-06 7472
这题考的比较全面: 随便ping一下: 正常request了,那跟我之前做的有一题应该差不多,直接payload: ?ip=127.0.0.1;cat%20/flag 应该是过滤了一些符号,那先试试payload: ?ip=127.0.0.1;ls 还好ls了一下,不然这不得cat半天? 试一下cat index: 过滤空格了,可以用${IFS}$代替: 可能也过滤了{},用$IF...
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
漏洞危害:可执任意系统命令,影响版本:< 最新版本(3.2.21)前说到,不是把梭的 0day 都不叫 0day,所以我们可以对命令执、代码执等漏洞相关敏感函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值