安全漏洞从原理到实战--命令执行漏洞

最新推荐文章于 2024-03-21 12:03:46 发布
最新推荐文章于 2024-03-21 12:03:46 发布
阅读量344 收藏
点赞数
分类专栏: 后端 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35254085/article/details/119345749
版权

一、命令执行漏洞简介

命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。

命令执行漏洞成因
命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。

命令执行漏洞分类
系统命令执行漏洞:传入系统命令
PHP代码执行漏洞:传入PHP代码
系统命令执行函数
1、system

含义
执行外部程序,并且显示输出

(2)语法

system ( string KaTeX parse error: Expected 'EOF', got '&' at position 16: command [, int &̲return_var ] ) : string

2、exec函数

(1)含义

执行系统外部命令时不会输出结果,而是返回结果的最后一行。

(2)语法

function exec(string $command,array[optional] $output,int[optional] $return_value)

3、Passthru

(1)含义

passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据。

(2)语法

function passthru(string $command,int[optional] $return_value)

4、反引号``与shell_exec()

shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体

5、popen()

popen() 函数打开进程文件指针。

6、proc_open

执行一个命令,并且打开用来输入/输出的文件指针。

7、$env

$_env是环境变量。

PHP中的$_ENV是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它。

$_ENV只是被动的接受服务器端的环境变量并把它们转换为数组元素,你可以尝试直接输出它。

PHP代码执行漏洞
在PHP里面有一些函数将输入的字符串参数当做PHP代码执行。

PHP代码执行函数:eval、assert、preg_replace

eval函数
把字符串当成 PHP 代码来计算。

preg_replace函数
preg_replace 函数执行一个正则表达式的搜索和替换。

assert函数
assert函数检查一个断言是否为FALSE

防御命令执行漏洞函数
1、escapeshellarg()

把字符串转码为可以在 shell 命令里使用的参数

2、escapeshellcmd()

转义命令中的所有shell元字符,# &;`,|*?~<>^()[]{}$\

系统命令执行漏洞拼接符

在这里插入图片描述

命令执行漏洞实例
1、DVWA command injector low

(1)使用&符号拼接命令,不管第一个命令是否执行成功都会执行第二个命令。
在这里插入图片描述

使用管道符,只执行第二个命令不执行第一个命令。
在这里插入图片描述

2、DVWA command injector medium

(1)中级的命令注入漏洞过滤了&&
在这里插入图片描述

(2)&还是可以执行,也可以使用&&&绕过。
在这里插入图片描述
在这里插入图片描述

3、DVWA command injector high

(1)high直接过滤了&等符号

(2)使用管道符绕过

4、DVWA command injector impossible

(1)提交127.0.0.1&whoami,发现&等特殊字符,whoami等敏感词被过滤了

(2)无法绕过

5、pikachu

(1)exec ping

提交www.baidu.com&dir,普通拼接即可绕过

(2)exec “eval”

提交system(‘dir’);

提交phpinfo();

汇智知了堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五节 命令执行漏洞利用-01
09-15
命令执行漏洞是一种常见的安全漏洞,攻击者可以通过命令执行漏洞执行恶意命令,获取服务器的控制权。今天,我们将深入探讨命令执行漏洞的利用方法,包括 PHP 下命令执行的补充、eval 函数的介绍、命令执行实验环境...
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
谈escapeshellarg绕过与参数注入漏洞
dzqxwzoe的博客
02-12 209
参数注入漏洞是指,在执行命令的时候,用户控制了命令的某个参数,并通过一些危险的参数功能,达成攻击的目的。我们从gitlist说起,gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本,存在一处命令参数注入问题,可以导致远程命令执行漏洞。在用户对仓库代码进行搜索的时候,gitlist将调用git grep命令:php​其,$query是搜索的关键字,$branch是搜索的分支。如果用户输入的$query的值是,将可以执行id命令:)](
[HITCON 2017]SSRFme(perl脚本get命令执行漏洞
记录学习,一起进步
01-28 808
[HITCON 2017]SSRFme(perl脚本get命令执行漏洞
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1234
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
Springboot之Actuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 2万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
一款针对SpringBootEnv页面进行快速漏洞利用
Websec
10-31 249
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。建议首先点击检测环境,会自动判断是否存在漏洞漏洞验证方法是Check list的方法,如果有更好的方法可以提交工单会考虑添加。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。该工具仅用于安全自查检测。
web安全命令执行(六)
Delity的博客
07-08 3623
一、命令执行漏洞介绍 命令执行(Command Execution)漏洞即黑客可以直接在Web应用执行系统命令,从而获取敏感信息或者拿下shell权限,可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行,更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 二、PHP与命令执行漏洞相关的函数: 1、PHP的5种命令执行函数:system()、exec()、passthru()、shell_exec()、“运算符 eval()函数注入攻击,将
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
安全漏洞工具 urlscan-v31-x64位.zip
02-10
安全漏洞工具 urlscan_v31_x64位 用于修复网络安全漏洞:目标站点的服务器信息泄露 安装配置后,可以删除IIS的header返回头的Server字段
Struts2远程命令执行漏洞解析
01-06
Struts2远程命令执行漏洞解析 漏洞解析 远程命令 Struts2
php运算符= %3c%3c%3c,PHP命令&代码&执行&绕过
weixin_36088083的博客
03-27 532
一、命令执行/写shellevalfputs1fputs(fopen('t.php','w'),'')preg_replace ====mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )5.6以下可以执行5.6以上仍然...
命令执行漏洞
qq_58000413的博客
10-15 929
2、反弹shell [把自己的cmd操作权限给别人]别人可以远程控制你的cmd/bash。自动输出、且多行执行【&url编码%26】,传参的时候传入的数据是否会被曲解。在php是shell_exec的简写,手动输出echo(`whoami`)命令执行:用户输入的数据当做系统命令执行[cmd命令 shell/bash命令]代码执行的时候可以通过调用命令执行的函数来达到命令执行的效果。命令执行也可以写文件得到一句话木马,来达到代码执行的效果。手动输出,需要echo输出,只能输出单行。
Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec “ping“ && exec “evel“&&OS命令执行漏洞
永不垂头的博客
08-11 686
Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec “ping” && exec “evel”&&OS命令执行漏洞 CSRF(get) login tips(再点一下关闭)这里一共有这么些用户vince/allen/kobe/grady/kevin/lucy/lili,密码全部是123456 先抓包 修改个个人信息看看 直接在burpsuite里改add为hackerhah CSRF(POST) 这里使用别
论一次在简单的渗透测试
Askshhbs的博客
04-20 362
信息搜集 某日接到项目上的渗透目标,先用subDomainsBrute进行一波域名搜集,好家伙41个子域名,结果看了老半天大多都禁止访问,没办法,只能考虑看有没有敏感信息泄露,想办法搞它。 搞资产搜集,想到Freebuf开发的灯塔系统,在自己在服务器上直接搭建一套,把目标域名放进去扫了一圈,终于还是有所发现。这不是Springboot Actuator的未授权访问漏洞么,之前某大佬直接用这个洞打穿了内网,看来有戏。 GET第一个漏洞:路由地址及接口调用详情泄漏。 利用未授权的接口,通
命令执行漏洞详解
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
Web安全-命令执行漏洞
道阻且长,行则将至。
02-03 4440
概述 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP的system,exec,shell_exec等,当用户可以控制命令执行函数的参数时,将可注入恶意系统命令到正常命令,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一...
WEB安全-命令执行漏洞
qq_32350719的博客
03-02 1431
一、什么是命令执行漏洞? 1、概述 在Web 程序,因为业务功能需求要通过Web前端传递参数到后台服务器上执行。 但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,去欺骗后台服务器执行这些非法命令。 在存在命令执行漏洞的情况下,如果Web 应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。 以DVWA平台low 安全等级为例,我们来看...
OpenSSH 安全漏洞(CVE-2018-15473)
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下: ``` cd vulhub/openssh/CVE-2018-15473 docker-compose build docker-compose up -d ``` 2. 接下来,需要替换密钥文件。首先备份原有的密钥文件,可以使用以下命令进行备份: ``` cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak ``` 然后,将旧版SSH密钥文件替换为新的密钥文件,可以使用以下命令进行替换: ``` cp /etc/ssh/ssh_host_* /usr/local/openssh/etc ``` 3. 如果旧版本是通过源码安装的OpenSSH,建议备份整个openssh目录。可以使用以下命令进行备份: ``` mv /usr/local/openssh /usr/local/openssh.old ``` 这样就完成了OpenSSH安全漏洞(CVE-2018-15473)的复现。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值