命令执行详解

于 2024-09-03 10:43:35 发布
阅读量509 收藏 4
点赞数 10
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65409532/article/details/141852711
版权

RCE

        RCE(remote code execute):远程命令执行或者代码执行,我们平时说的rce,比如thinkPHP的rce漏洞,即算代码注入漏洞,也算rce漏洞,因为渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE。

命令执行的原理

        命令执行漏洞指的是网站的应用程序有些需要调用执行系统命令,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。

命令执行的成因

1、代码层过滤不严格:商业应用需要执行命令,商业应用的一些核心代码可能封住在二进制文件当中,在web应用中通过system函数调用。

system("/bin/program --arg $arg")

2、调用第三方组件存在的代码执行漏洞:如wordpress,可以选择imagemagick这个常用的图片处理组件,处理用户上传图片时造成命令执行;还有JAVA中 struts2/elasticsearch groovy等。

命令执行漏洞分类

1、代码层过滤不严

2、系统的漏洞造成命令注入

3、调用的第三方组件存在代码执行漏洞

常见的函数

  1. system():将字符串作为操作系统命令执行,并返回命令执行结果。
  2. exec():将字符串作为操作系统命令执行,但只返回执行结果的最后一行(无回显)。
  3. shell_exec():将字符串作为操作系统命令执行,可以获取命令的完整输出。
  4. passthru():将字符串作为操作系统命令执行,不返回任何结果,但将命令的运行结果输出到标准输出设备上。
  5. popen():popen函数用于打开一个指向进程的管道,该进程由command参数指定的 shell 命令启动。    
  6. proc_open():proc_open()函数在功能上与popen()类似,但它提供了更多的控制,可以传递更复杂的参数数组,并可以双向传递数据。
  7. pcntl_exec():用于替换当前进程映像,即执行一个新程序并覆盖当前进程的内存映像。
  8. 反引号 ```: 将反引号内的字符串解析为操作系统命令。

利用条件

1、应用调用执行系统命令的函数

2、将用户输入作为系统命令的参数拼接到了命令行中

3、没有对用户输入进行过滤或过滤不严

Windows常用的命令和特殊字符

常用的命令

1、dir----查看文件目录

2、ipconfig----查看Windows的IP地址

3、arp -a----查看ARP缓存表

4、calc----在命令行打开计算器

5、regedit----打开注册表

6、netstat -ano----查看开放的端口信息

特殊字符

1、|       直接执行后面的语句

2、||      前面出错执行后面的,前面为假

3、&     前面的语句为假则直接执行后面的,前面可真可假

4、&&   前面的语句为假则直接出错,后面的也不执行,前面只能为真

Linux常用的命令和特殊字符

常用的命令

1、cat /etc/passwd----查看

2、passwd文件 id----查看该用户的ID号

3、groups----查看用户所属的组

4、cat /etc/group----查看组信息

5、whoami----查看当前用户

6、pwd----查看当前路径

7、uname -a----查看主机信息

8、cat /etc/issue----查看主机的配置信息

9、netstat -pantu----查看开放的端口信息

10、netstat -nr----查看路由信息

特殊字符

1、;       前面的执行完执行后面的

2、|          管道符,显示后面的执行结果

3、||         当前面的执行出错时执行后面的

4、&        前面的语句为假则直接执行后面的,前面可真可假

5、&&     前面的语句为假则直接出错,后面的也不执行,前面只能为真

命令执行getshell

1、直接获取getshell

?cmd=echo " <?php @eval($_REQUEST[123]);?> " > D:\phpstudy\PHPTutorial\WWW\webshell.php

2、显示当前路径

例如可以提交参数 ?cmd=cd 来查看当前路径

3、读文件

例如:?cmd=type c:\windows\system32\drivers\etc\hosts,来查看系统hosts文件。

4、写文件

例如可以提交参数 ?cmd=echo "<?php phpinfo();?>" > D:\shell.php

命令执行危害

继承web服务程序权限去执行系统命令或读写文件

反弹shell

控制整个网站甚至控制服务器

进一步内网渗透

命令执行防御

1、禁用部分系统函数:高危系统函数可直接禁用,从根本上避免程序中命令执行类漏洞的出现。

禁用方法:打开PHP安装目录,找到php.ini,查找到disable_functions,添加需禁用的函数名,如:phpinfo()、eval()、passthru()、exec()、system()、chroot()、chgrp()、chown()等

2、严格过滤关键字符(管道命令)

3、严格限制允许的参数类型

4、使用escapeshellarg函数来处理命令函数

5、使用safe_mode_exec_dir指定可执行文件的路径(php.ini)

星|焰
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中top命令参数详解
yjclsx的博客
07-31 29万+
top命令用法 top命令经常用来监控linux的系统状况,是常用的性能分析工具,能够实时显示系统中各个进程的资源占用情况。 top的使用方式 top [-d number] | top [-bnp] 参数解释: -d:number代表秒数,表示top命令显示的页面更新一次的间隔。默认是5秒。 -b:以批次的方式执行top。 -n:与-b配合使用,表示需要进行几次top命令的输出结果。 -...
代码执行&命令执行详解
weixin_56714714的博客
07-25 4538
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
xargs命令详解
热门推荐
运维@小兵的博客
06-11 3万+
概述 xargs可以读取标准输入和管道中的数据,用于弥补有些命令(如echo、kill、rm)不能从管道中读取数据的不足。 使用echo,输出结果为空,因为它不能从管道中读取数据 不指定程序时xargs默认会将数据传递给echo,上面的命令等价于 cut -d: -f1 /etc/passwd | xargs echo 选项 -0(数字零) xargs默认以空格、Tab制表符、回车符为分隔符和结束符,当有的文件本身包含空格时,就会出问题 xargs会把’hello world.txt’识别为两个文件
Linux ps命令详解
弘毅_hao的博客
08-21 651
linux ps命令详解
详解命令执行漏洞
LYJ20010728的博客
05-28 1万+
详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道符LINUX系统支持的管道符JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>,+过滤关键词绕过空变量花括号的用法无回显的命令执行读文件命令长度绕过DNSlog外带反弹shell防范措施 漏洞描述
Linux sudo命令用法详解
01-09
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo...
Webpack执行命令参数详解
08-30
下面我们将详细探讨Webpack执行命令时的一些常用参数。 一、基本概念 在Webpack中,我们可以通过命令行来调用Webpack,通常在项目根目录下运行`npx webpack`或`yarn webpack`(取决于你的包管理器)。这些命令可以...
bash命令使用详解
01-20
在Linux上采用bash作为标准,基本上它描述了对带有“.sh”扩展...使用vi命令创建新文件。 $ vi hello.sh 打开编辑器后,按如下所示编写。 #!/usr/bin/bash echo Hello World!! exit 0 第一行上的“#!/ usr / bin /
gdb常用命令详解.zip_gdb_命令_详解
09-23
本资料“gdb常用命令详解.zip”深入解析了GDB的常用命令及其在日常开发中的应用。下面将详细介绍其中的一些关键知识点。 1. **启动GDB** - `gdb <program>`:启动GDB并加载指定的程序,以便对其进行调试。 - `-...
【盖世汽车-注册安全分析报告】
09-02 781
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 725
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
09-02 765
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1366
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
最新发布
DvlpNews
09-02 278
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
网络安全宗旨和目标
网络研究观
09-02 378
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 617
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!
成长的足迹
09-02 912
NetEscapades.AspNetCore.SecurityHeaders 是一个轻便的的 ASP.NET Core 开源库,旨在方便开发者向 ASP.NET Core 网站添加安全头(Security Headers)。该库提供了一套默认的安全头,都是非常常见的,这些头被广泛应用于提高网站的安全性。
断链保护器在矿山机械中的安全守护与效能提升应用探析
qq_34018203的博客
08-30 740
断链保护器的应用,如同一道牢固的安全屏障,能在链条发生断裂或异常松弛的瞬间,迅速激活应急保护机制,有效阻止灾难性事件的发生,为矿山作业人员的生命安全和整体作业环境构筑起坚固的防御体系。断链保护器的智能监控功能,能够准确捕捉链条的细微变化,减少因未被及时发现的磨损而加剧的设备损害,有效延长了链条及其配套传动系统的使用寿命,从长远看,为矿山企业节省了大量设备更换和维修开支,优化了成本结构。在全球范围内,矿山安全标准日趋严格,断链保护器的应用不仅是技术进步的体现,更是遵循法律法规、确保合规运营的必要条件。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1763
安全渗透简介和安全渗透测试环境准备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值