Go程序中调用shell命令安全吗?

最新推荐文章于 2024-05-21 12:50:18 发布
最新推荐文章于 2024-05-21 12:50:18 发布
阅读量864 收藏 18
点赞数 20
文章标签: golang 安全 开发语言 后端 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29455595/article/details/138344363
版权

大家好,今天和大家分享一个项目中遇到的问题~
在实际项目中,因业务功能的原因在编写程序中经常会调用第三方命令或系统命令来完成相应的功能,不由在想这种方式真的安全吗?
由于这种疑问让我产生了浓烈的兴趣,本次将分析的经过记录了下来。接下来小伙伴们跟我一起研究学习吧~

首先,下面代码块中使用了Go语言的 exec.Command 的函数进行执行 zip 命令压缩本地文件。其中 -rP 参数代表递归压缩并进行加密,密码abcd1234

很大部分场景中,在做业务功能时有很多类似的做法。例如进行执行加密、解密过程、获取系统某些信息等,习惯性调用系统命令。为了演示,在执行 zip 命令之前,加了命令sleep 60 等待,只是为了让大家更好的看到效果。
下面通过go build进行编译,接着让编译后的命令运行起来。

$ go build -o zipcommand main.go
$ ./zipcommand

用户态层面

接触过Linux的小伙伴肯定首先想到使用 ps 命令来看进程的上下文信息。

图中,先将zipcommand进程PID找到,然后使用pstree将该进程树打印,发现go中 exec.Command 函数在调用shell命令时会fork()一个子进程执行。 将第一个子进程 3648095 展开COMMAND时,发现shell与我们在go代码中传入shell命令是一致的,这样就将命令裸露到系统层面上了。 图中第二个子进程 3648096 是因为使用了 && 拼接符,又利用fork()子进程方式先执行 sleep 后在执行 zip 命令。
还可以通过 /proc/pid/cmdline 方式读取 COMMAND 进程启动命令。

注:这里大家可以详细查看linux进程fork()机制的材料,有助于加深理解。golang封装的 exec.Command 这种方式最终也是操作系统的系统调用真正在做处理。

系统调用层面

下面我在想,现在已经知道程序中调用shell命令会暴露在系统层面,那程序在 exec.Command() 传入shell命令后会被篡改吗?
大概思路是使用ptrace()系统调用方式,先拿到程序中传入的shell命令变量内存地址,进行尝试修改变量值。

上面go程序中的内存地址不能与c语言直接处理,下面举例先全部使用c语言代码演示。
代码中将 cmd 内存地址直接输出,让ptrace()尝试修改内存地址,达到篡改进程调用的目的。通过 gcc cmd.c -o zipcommand 进行编译。

下面将zipcommand命令运行,然后拿到cmd变量的内存地址。
ptrace程序关键代码

主要是通过系统调用ptrace()方法,先attach到指定进程上,在基于拿到的内存地址,进行修改后让进程继续运行。

本次所用到ptrace()的类型如下:
PTRACE_ATTACHptrace()attach到一个指定的进程,使其成为当前进程跟踪的子进程。
PTRACE_PEEKDATA向内存区域中写入一个WORD,内存地址为addr。
PTRACE_DETACH进程在每次系统调用之后暂停。

通过 gcc ptrace.c -o ptrace 进行编译。
下面尝试使用ptracezipcommand变量内存地址尝试篡改。

我们可以看到 zipcommand 中的cmd变量值已经被篡改成功。
ptrace.c详细代码

#include <stdio.h>
#include <stdlib.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <unistd.h>
#include <sys/reg.h>
#include <sys/syscall.h>

int main(int argc, char* argv[])
{
    pid_t attack_pid;
	char cmd[] = "echo helloword";
	if(argc != 2) {
        printf("Usage: %s <pid to be traced>\n",
               argv[0]);
        exit(1);
    }
    attack_pid = atoi(argv[1]);
    if (ptrace(PTRACE_ATTACH, attack_pid, NULL, NULL) < 0)
	{
		printf("attach failed\n");
		return 0;
	}
	//读数据
	printf("stack_arg %d\n", ptrace(PTRACE_PEEKDATA , attack_pid, (void*)0x7ffc41334450, NULL));
    //修改数据
	putdata(attack_pid, (void*)0x7ffc41334450, cmd, 44);
	ptrace(PTRACE_DETACH, attack_pid, NULL, NULL);
	waitpid(attack_pid, NULL, WUNTRACED);
	return 0;
}

void putdata(pid_t child, long addr, char *str, int len) {
	char *laddr;
	int long_size = sizeof(long);
	int i, j;
	union u {
		long val;
		char chars[long_size];
	} data;

	i = 0;
	j = len / long_size;
	laddr = str;

	while (i < j) {
		memcpy(data.chars, laddr, long_size);
		//每次写入一个字
		ptrace(PTRACE_POKEDATA, child, addr + i * 8, data.val);
		++i;
		laddr += long_size;
	}
	j = len % long_size;
	if (j != 0) {
		memcpy(data.chars, laddr, j);
		ptrace(PTRACE_POKEDATA, child, addr + i * 8, data.val);
	}
}

上面通过两个层面,说明了在程序中调用shell命令的面临的风险。 为了让程序更加安全,应减少采用调用shell命令这种方式。

技术文章持续更新,请大家多多关注呀~~

搜索微信公众号【 帽儿山的枪手 】,关注我

帽儿山的枪手
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
go 调用shell命令 两种方式(有无返回值)
风逸者儿的博客
10-14 6万+
阻塞方式需要执行结果 适用于执行普通非阻塞shell命令且需要shell标准输出的 需要对shell标准输出的逐行实时进行处理的 非阻塞方式不需要执行结果 官网的标准文库阻塞方式(需要执行结果)主要用于执行shell命令,并且返回shell的标准输出适用于执行普通非阻塞shell命令,且需要shell标准输出的//阻塞式的执行外部shell命令的函数,等待执行完毕并返回标准输出 func exec
Go语言调用Shell与可执行文件的实现
12-16
os/exec包可用于调用外部命令,可以使用管道连接输入输出,并支持阻塞与非阻塞方式执行命令。 os/exec包关键的类型为Cmd,以下介绍的所有方法皆服务于该类型: func Command(name string, arg …string) *Cmd ...
go语言暂停命令_golang调用shell命令(实时输出, 终止等)
weixin_39960793的博客
12-22 1137
背景是这样的,最近在研究一个定时任务系统的改造,可能有点像jenkins做到的那种吧。可以输入shell命令,也可以执行py脚本等等,相比之前来说,也要能够及时停止!但是遇到了这么个问题,golang执行py脚本的时候获取不到脚本的输出。首先来看看go里面怎么运行shell脚本吧,我比较喜欢执行全部命令。普通用法(一次性获取所有输出)package mainimport ("fmt""os/exe...
Golang_20: Go语言 外部命令调用(运行 shell 命令
谢TS的博客
05-27 513
Go 内置的 os/exec 包用于运行外部命令。它包装了 os.StartProcess 以便更轻松地重新映射 标准输入 和 标准输出、将 I/O 与 管道 连接以及进行其他调整。
Golang笔记:使用exec包执行外部程序Shell命令
Naisu的各种笔记
05-11 2248
程序执行外部程序是比较常用的功能,Golang执行外部程序可以使用标准库的 `os/exec` [https://pkg.go.dev/os/exec](https://pkg.go.dev/os/exec) 。这个包默认是用来执行外部程序的,可以通过调用Shell程序来执行Shell命令。这篇文章将对相关使用做个记录,方便自己查阅。
go 调用linux命令ping,Golang里实现实时读取shell命令输出
weixin_29904391的博客
05-13 904
使用golang调用阻塞式shell命令(如ping命令),按普通的调用方法是无法拿到实时输出结果的,这里可以通过异步读取管道输出数据的方式实现,关键代码如下:packagemainimport("bufio""fmt""io""log""os/exec""runtime/debug""sync")funcreadLog(wg*sync.WaitGroup,outchanstring...
golang linux清屏命令,golang程序调用linux shell命令后终止
weixin_39904612的博客
04-30 167
我正在使用root权限执行以下golang程序(代码段):binary, lookErr := exec.LookPath("auditctl")if lookErr != nil {panic(lookErr)}env := os.Environ()args := []string{"auditctl", "-D"}execErr := syscall.Exec(binary, args, e...
如何在go执行shell命令
专注做分享
12-12 4535
本文将探讨在go运行shell脚本命令及源码分析
go执行linux命令 grep,Go语言调用Shell与可执行文件的实现
weixin_42261100的博客
04-29 841
os/exec包可用于调用外部命令,可以使用管道连接输入输出,并支持阻塞与非阻塞方式执行命令。os/exec包关键的类型为Cmd,以下介绍的所有方法皆服务于该类型:func Command(name string, arg ...string) *Cmd方法返回一个*Cmd, 用于执行name指定的程序(携带arg参数)func (c *Cmd) Run() error执行Cmd包含的命令,阻...
Golang 执行 Shell 命令
宇宙之一粟的技术漂泊之旅
05-17 1435
与使用os.Stdout不同,我们可以创建实现io.Writer接口的自己的编写器。让我们创建一个编写器,在每个输出块之前添加一个现在我们可以指定一个新的到目前为止,我们学习了多种执行 unix shell 命令并与之交互的方法。使用os/exec当您想要执行通常不会提供太多输出的简单命令时,请使用cmd.Output对于具有连续或长时间运行输出的函数,您应该使用cmd.Run并使用cmd.Stdout和cmd.Stdin与命令交互。
go-shellcode:Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode
04-23
此应用程序不利用golang.org/x/sys/windows软件包的功能。 最重要的区别是此应用程序本身会加载所有必需的DLL和过程,并使用过程的Call()函数。 注意:我还没有找到退出进程的方法,您将不得不手动终止它。 ...
pluginhook:用于基于shell的插件的简单调度程序和协议,是对钩子脚本的改进
05-24
一个用于Bash程序的简单插件系统,它比仅钩子脚本还要好。 插件是更好的方法 让我们利用钩子脚本的核心优势,并对其进行稍微重新组织: 我们不关注钩子脚本,而是关注插件-钩子脚本目录 就像钩子脚本一样,插件在...
go-shex:一个用于创建https的简单软件包
04-29
一个简单的程序包,用于创建使用当前命令解释器(shell)的实例。 在使用os/exec软件包时,您可能会遇到一些一致性问题:在您的命令解释器上正常运行的命令在使用所述软件包进行调用时会惨败。 为了解决此常见问题...
图:CLI应用程序,用于将ASCII艺术转换为手绘图
02-03
$ export GOPATH= " $HOME /go "$ export PATH= " $PATH : $GOPATH /bin "下载资料库$ go get -u -f github.com/esimov/diagram$ go install# Start the application$ diagram 在通过调用可视化命令(使用CTRL-d )...
Golang:二进制数据的Base64编码和解码操作
彭世瑜的博客
05-17 171
Base64可以将二进制数据编码为文本数据,比如将二进制格式的图片编码为文本存储。前面的部分,是存储了二进制数据的格式,并非base64编码后的结果。这个文本格式可以在浏览器直接打开。
golang template: “xxx.html“ is an incomplete or empty template 解决方法
05-15 142
这个异常一般是因为在使用 template.New("xxx.html") 时这里的名称非真实存在的视图文件名导致, 这个地方有点坑, 明明ParseFiles函数已经指定了视图路径了,而这里的New里面的名字居然还必须是你后面指定的视图路径的文件名!
【博客714】golang使用mmap来优化gc
最新发布
qq_43684922的博客
05-21 134
需要处理的对象非常多时,比如:时序数据库victoriametrics源码,利用了mmap申请内存并自己维护,从而避免过多gc影响性能,因为频繁申请和释放堆对象会降低性能。
JAVA 转 Golang——速通 Golang 基础
只会写bug的靓仔的博客
05-18 643
根据鼠鼠的实习投递经历,由于越来越多大型公司都使用 Golang,在现在这个越来越内卷的后端就业环境下,学习一下 Golang 拓宽技术栈面是必须的,下面就跟着鼠鼠进行一些基础知识点的比较和学习吧。
go语言怎么执行shell命令
11-04
在Go语言,可以使用os/exec包来执行shell命令。该包的Command()函数可以用于输入Shell命令,主要传入程序命令行和参数,第一个参数是命令行,第二个参数是命令行的参数,返回一个*Cmd的结构体,此结构体代表了一个执行的外部命令。当调用它的Run()、Output()、CombinedOutput()等方法后,这个命令就不能再次重复使用了,相当于是次抛。此外,os/exec包还支持管道连接输入输出,并支持阻塞与非阻塞方式执行命令。 举个例子,如果要在Go语言执行一个简单的shell命令,比如ls,可以使用以下代码: ```go package main import ( "fmt" "os/exec" ) func main() { cmd := exec.Command("ls") output, err := cmd.Output() if err != nil { fmt.Println(err) } fmt.Println(string(output)) } ``` 上述代码,我们使用了Command()函数创建了一个*Cmd结构体,代表了一个执行的外部命令,然后调用了Output()方法来执行该命令,并获取了命令的输出结果。最后,我们将输出结果转换为字符串并打印出来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值