OS命令注入

最新推荐文章于 2024-01-28 20:09:10 发布
最新推荐文章于 2024-01-28 20:09:10 发布
阅读量159 收藏
点赞数
分类专栏: 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40500631/article/details/108073931
版权

命令执行漏洞利用条件:

  1. 应用调用执行系统命令的函数
  2. 将用户输入作为系统命令的参数拼接到了命令行中
  3. 没有对用户输入进行过滤或过滤不严

漏洞分类:

  1. 代码过滤不严
  2. 系统漏洞:bash破壳漏洞
  3. 调用的第三方组件存在代码执行漏洞:
    WordPress用来处理图片的ImageMagick组件
    JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy)
    ThinkPHP命令执行漏洞

命令执行绕过技巧

  1. 使用通配符
  2. 连接符
  3. 未初始化的bash变量

命令执行函数

  1. system():将字符串当做OS命令执行,自带输出功能
<?php
if(isset($_GET['cmd'])){
	echo "<pre>";
	system($_GET['cmd']);
}
?>//?cmd=ipconfig
  1. exec():将字符串当做OS命令执行,需要输出执行结构,输出内容有限
<?php
if(isset($_GET['cmd'])){
	echo "<pre>";
	print exec($_GET['cmd']);
}
?>//?cmd=ipconfig
  1. shell_exec():将字符串当做OS命令执行,需要输出执行结构
<?php
if(isset($_GET['cmd'])){
	print shell_exec($_GET['cmd']);
}
?>//?cmd=ipconfig
  1. passthru()
<?php
if(isset($_GET['cmd'])){
	passthru($_GET['cmd']);
}
?>//?cmd=ipconfig
  1. popen(),返回文件指针
<?php
if(isset($_GET['cmd'])){
	$cmd=$_GET['cmd'];
	popen($cmd,'r');
}
?>//?cmd=ipconfig >>1.txt
  1. `反引号
<?php
if(isset($_GET['cmd'])){
	print `$_GET['cmd']`;
}
?>//?cmd=ipconfig

漏洞危害

  1. 继承web服务器程序权限(web 用户权限),去执行系统命令
  2. 继承web服务器权限,读写文件
  3. 反弹shell
  4. 控制整个网站
  5. 控制整个服务器

防御方法

  1. 尽量少使用可执行系统命令的函数,并用disable_functions禁用
  2. 在进入命令执行的函数或方法之前,对参数进行过滤
  3. 参数的值尽量使用引号包裹,并在拼接前调用addslashes转义
7hinkSource
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
commix:自动化的多合一OS命令注入和利用工具
02-05
通过使用此工具,很容易在某些易受攻击的参数或HTTP标头中查找和利用命令注入漏洞。 法律免责声明 对于每次混合运行,最终用户必须同意以下前言: (!) Legal disclaimer: Usage of commix for attacking targets ...
OS命令注入知识点总结
千寻的博客
02-09 1164
文章目录第一章 原理以及成因第二章·漏洞危害第三章 相关函数第一节 system()第二节 exec()第三节 shell_exec()第四节 passthru()第五节 popen()第六节 反引号第四章 漏洞利用第一节 查看系统文件第二节 显示当前路径第三节写文件第五章 防御方法第六章 DVWA第一节 low命令注入第二节 medium命令注入 第一章 原理以及成因 程序员使用脚本语言(比...
php 系统命令注入漏洞,Web 安全漏洞之 OS 命令注入
weixin_30423205的博客
03-25 245
什么是 OS 命令注入上周我们分享了一篇在 Node.js 中可以使用 exec() 执行命令。以基于 tar 命令去解压文件,大致代码如下:const { exec } = require('child_process');const extractPath = path.join(think.RUNTIME_PATH, 'importMarkdownFileToFirekylin');modu...
测试OS命令注入.docx
09-06
测试OS命令注入
Commix-Automated-All-in-One-OS-command-injection-ang-exploitation-tool:Web开发人员,渗透测试人员甚至安全研究人员都可以使用自动化的多合一OS命令注入和利用工具,以测试基于Web的应用程序,以查找与命令注入攻击相关的错误,错误或漏洞。安装
03-21
自动化的多合一OS命令注入和利用工具 可以从Web开发人员,渗透测试人员甚至安全部门使用 研究人员以测试基于Web的应用程序 以查找错误,错误或漏洞 与命令注入攻击有关。 安装 : $ apt更新&& apt升级$ apt安装git $...
(八)OS命令注入
weixin_43047908的博客
04-13 1446
什么是OS命令注入? 操作系统命令注入(也称为外壳程序注入)是一个Web安全漏洞,它使攻击者可以在运行应用程序的服务器上执行任意操作系统(OS命令,并且通常会完全破坏该应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏托管基础结构的其他部分,利用信任关系将攻击转移到组织内的其他系统。 执行任意命令 考虑一个购物应用程序,该应用程序使用户可以查看特定商店中某商品是否有库存。可通过以下网址访问此信息: https://insecure-website.com/stockStatus?produc
OS命令注入OS命令注入实验详解
cc
03-08 1817
漏洞原理 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简介、方便,但是也伴随着一些问题,比如说速度慢,或者无法解除系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时,就会用到一些系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 也就是说命令执行即直接调用操作系统的命令
OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2336
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
命令注入(OS)
ZY95001的博客
09-19 1497
一、
Web安全--OS命令注入
m0_37786014的博客
03-07 548
1. 原理和成因 程序员使用脚本语言开发过程中,脚本语言开发十分快速、简洁,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序,当应用需要调用一些外部程序时就会用到一些系统命令的函数。 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 ...
「 典型安全漏洞系列 」07.OS命令注入详解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 1652
操作系统命令注入OS command injection)是一种Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统(OS命令,通常会完全破坏应用程序及其所有数据。在这种攻击中,攻击者通过输入恶意代码来利用应用程序中的漏洞,从而在服务器上执行任意命令。这些命令可以包括删除文件、窃取数据、更改配置等。
应用安全系列之三:OS命令注入
jimmyleeee的专栏
02-25 1016
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 OS命令注入主要是由于在执行命令时,由于使用不可信的数据来源来组装命令或者直接作为命令来执行造成的。如果程序运行时,没有遵守最少权限原则,由于攻击者可以控制执行的命令,所以,一旦被攻击者利用,就可以控制整个服务器。诸多语言中都有执行操作系统的命令的API或者类,再调用这些接口的时候,需要特别注意。 不同语言的执行操作系统的A
python os.popen基础/os.popen 安全注入OS命令注入漏洞\subprocess.getstatusoutput OS命令注入漏洞)、python 过滤命令注入危险字符
西京刀客
04-29 7168
文章目录一、python OS命令注入漏洞1. 警惕subprocess.getstatusoutput OS命令注入漏洞2. os.popen OS命令注入漏洞os.popen基础python os.popen OS命令注入漏洞 一、python OS命令注入漏洞 1. 警惕subprocess.getstatusoutput OS命令注入漏洞 python直接执行代码漏洞_警惕OS命令注入漏洞 - python篇 参考URL: https://blog.csdn.net/weixin_3980585
OS命令注入学习笔记
曹世宏的博客
09-22 5431
OS命令注入 调用OS命令引起的安全隐患: Web开发所使用的编程语言中,大多数都能通过Shell执行OS(操作系统)命令。通过Shell执行OS命令时,或者开发中用到的某个方法其内部利用了Shell时,就有可能出现OS命令被任意执行的情况。这种现象被称为OS命令注入。 安全隐患产生的原因: 内部调用OS命令的函数以及系统调用(System Call)中,多数都通过Shell来启动命令。Shell...
命令注入攻击包括哪些方面
06-03
3. OS 命令注入:攻击者通过在应用程序的输入参数中注入恶意操作系统命令,从而执行非法操作系统操作。 4. LDAP 命令注入:攻击者通过在应用程序的输入参数中注入恶意 LDAP 查询语句,从而执行非法操作。 5. SMTP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值