渗透测试第二阶段--Part9--远程代码执行渗透与防御

已于 2024-08-30 16:05:12 修改
阅读量626 收藏 12
点赞数 13
文章标签: 安全 web安全
于 2024-08-30 15:18:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58361380/article/details/141602834
版权

目录

一. 什么是远程代码执行?

远程代码执行-RCE

漏洞危害

实际漏洞

二. PHP RCE涉及函数

命令command注入

代码code注入

三. 靶场案例

Windows命令拼接符号

 Linux命令拼接符号

pikachu靶场案例

DVWA

四. CTF案例

CTFhub-Web-RCE-eval执行

CTFhub-Web-RCE-命令注入

CTFhub-Web-RCE-过滤cat

CTFhub-Web-RCE-过滤空格

CTFhub-Web-RCE-过滤目录分隔符

​编辑

CTFhub-Web-RCE-过滤运算符

五. 防御措施

一. 什么是远程代码执行?

远程代码执行-RCE

  • RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
  • 远程代码执行:Remote Code Execute

        同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
        因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

  • 远程命令执行:Remote Command Execute

        一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。

        比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。

        一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。

        如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。

        现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"。

漏洞危害

  • 获取服务器权限
  • 获取敏感数据文件
  • 写入恶意文件getshell
  • 植入木马病毒勒索软件等

实际漏洞

  • CVE-2021-3177        Python RCE漏洞
  • CVE-2021-21972      VMWare RCE漏洞
  • CVE-2021-25646      Apache Druid RCE漏洞

  • CNVD-2020-46552        深信服EDR
  • CNVD-2021-30101        网康下一代防火墙

二. PHP RCE涉及函数

命令command注入

函数作用
system()执行外部程序,并且显示输出。
exec() / shell_exec()通过shell环境执行命令,并且将完整的输出以字符串的方式返回。
pcntl_eec()在当前进程空间执行指定程序。
passthru()执行外部程序并且显示原始输出。
popen()打开进程文件指针。
proc_open()执行一个命令,并且打开用来输入/输出的文件指针

代码code注入

函数作用
eval()把字符串code作为PHP代码执行。
assert()检查一个断言是否为false。
preg_replace()执行一个正则表达式的搜索和替换。
create_function()创建一个匿名函数并且返回函数名创。
call_user_func() / call_user_func_array()把第一个参数作为回调函数调用。
usort() / uasort()使用用户自定义的比较函数对数组中的值进行排序并保持索引关联。

三. 靶场案例

Windows命令拼接符号

符号含义示例
&&左边的命令执行成功,右边的才执行。ping 127.0.0.1 && echo 'hello'
&简单的拼接。ping 1111 & echo ’hello‘
|上一条命令的输出,作为下一条命令参数。

netstat -ano | findstr 3306

||左边的命令执行失败,右边的才执行。ping baidu.com || ping baidu.net

 Linux命令拼接符号

符号含义示例
没有任何逻辑关系的连接符
&&左边的命令执行成功,右边的才执行cp 1.txt 2.txt && cat 2.txt
|上一条命令的输出,作为下一条命令的参数。netstat -an | grep 3306
||左边的命令执行失败,右边的才执行。cat 3.txt || cat 2.txt
&任务后台执行,与nohup命令功能差不多java -jar test.jar > log.txt &

pikachu靶场案例

  • 127.0.0.1 & ipconfig

  • 127.0.0.1 & whoami

  • phpinfo();

  • system(ipconfig);

DVWA

  • Low

  • Medium

  • High

  • impossable

四. CTF案例

CTFhub-Web-RCE-eval执行

进行蚁剑连接,连接密码为cmd,发现为highlight_file,在根目录下找到flag

CTFhub-Web-RCE-命令注入

首先进行尝试127.0.0.1

然后输入127.0.0.1;cat 162832600664095.php 查看该php文件的内容

ctrl+U查询源代码,获得flag

CTFhub-Web-RCE-过滤cat

除了cat以外 我们还可以尝试less

CTFhub-Web-RCE-过滤空格

CTFhub-Web-RCE-过滤目录分隔符

127.0.0.1;cd flag_is_here;cat flag_14512394428704.php

CTFhub-Web-RCE-过滤运算符

五. 防御措施

  1. 开源框架,升级到最新版本
  2. 尽量不要使用命令执行的函数
  3. 如果必须使用,需要做白名单处理
  4. 用正则表达式对用户输入的内容进行处理
  5. 使用WAF
猪猪很Ok
关注
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 686
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 801
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
网路安全远程代码执行漏洞
qq_52074678的博客
05-11 3398
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
远程代码执行漏洞
weixin_42610010的博客
01-02 670
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
远程代码执行漏洞及防御
慕舟舟的博客
03-25 1800
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程命令/代码执行漏洞
Ethan024的博客
04-06 1435
远程命令执行漏洞(RCE, Remote Command/Code Execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。 远程系统命令执行的原因: (1)应用系统从设计上需要给用户提供指定的源码命令操作接口,比如,路由器,防火墙,入侵检测等设备的web管理界面; (2)一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能后,没有做严格的安全控制,则可能会导致
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5865
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
最新发布
杨秀璋的专栏
08-26 371
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2010
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 3804
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8685
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
Struts2-057远程代码执行漏洞预警
煜铭2011
08-22 8910
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 2555
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
heike_Ch的博客
08-21 1162
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1569
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
人工智能与大数据时代-2019
热门推荐
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
Showdoc V3.2.5最新版远程代码执行漏洞复现
WuYSec的博客
06-05 946
ShowDoc是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值