RCE漏洞

最新推荐文章于 2024-08-24 21:14:34 发布
最新推荐文章于 2024-08-24 21:14:34 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/121540896
版权

  RCE命令一般发生在远程,有两种执行方式,远程命令执行(RemoteCommand Exec)和远程代码执行(Remote Code Exec)。命令注入就是通过注入一些特殊字符,改变原本的执行意图,从而执行攻击者指定的命令。

1.原理

  当调用函数执行命令且未对输入做过滤时,通过注入恶意命令,会造成巨大的危害。如下面PHP中的system()函数:

<?php
$dir = $_GET['d'];
system("echo ".$dir);
?>

  该代码的该代码的正常功能是调用操作系统的echo程序,将从d参数接收的字符串作为echo程序的输入,最终system()函数将echo程序执行的结果返回在网页中,其在操作系统执行的命令为“echo for test”,最终在网页显示为“for test”。但是当改变d参数为“for test %26%26 whoami”时,网页会多出whoami程序的执行结果,%26是“&”的编码。
在这里插入图片描述
  在各类编程语言中,“&&”是and语法的表达,一般通过调用时当两边的表达式都为真时,才会返回真,类似的语法还有or,通常用“||”表示。注意,它们存在惰性,在and语法中,若第一个表达式的结果为假,则第二个表达式不会执行,因为它恒为假。与or语法类比,若第一个表达式为真,则第二个表达式也不会执行,因为它恒为真。

2.命令执行基础

  首先了解cmd.exe、bash程序在解析命令时的规则,掌握Windows、Linux的异同点。

2.1 转义字符

  如果想去掉特殊字符的特殊意义,就需要进行转义,所以转义字符即为取消字符的特殊意义。

  • Windows:转义字符为"^"。
  • Linux:转义字符为""。
2.2 多条命令执行

  命令注入通过注入多条命令来扩大危害。

  • Windows:&&、||、%0a
  • Linux:&&、||、;、$()、"、%0a、%0d。
  • 可以使用||过滤前面可能出错的命令如:ttt || echo jjwzzd,ttt程序本身不存在,所以报错,但是通过注入“||”字符,即使前面报错,还会执行后面的“echopwnpwnpwn”命令。
  • &&”和“||”利用条件执进行多条命令执行,“%0a”和“%0d”则是由于换行而可以执行新的命令。
  • 在Linux中需要注意,双引号包裹的字符串“$()”或“``”中的内容被当作命令执行,但是单引号包括的字符串就是纯字符串,不会进行任何解析。
    在这里插入图片描述
2.3 注释符号
  • Windows:::
  • Linux:#

  与代码注释一样,当合理利用时,命令执行能够使命令后面的其他字符成为注释内容,这样可以降低程序执行的错误。

3.绕过

3.1 缺少空格

  禁止空格的出现或者会将空格过滤为空,下面将讲解如何突破。例如,对于如下PHP代码:

<?php
$cmd = str_replace(" ","",$_GET['cmd']);
echo "CMD:". $cmd . "<br>";
system($cmd)
?>

  将cmd参数中的空格过滤为空,导致执行“echo 123”命令失败。
在这里插入图片描述
  但是在命令中间隔的字符可以不只是空格(URL编码为“%20”),还可以利用burp suite对%00~%ff区间的字符串进行测试,可以发现还能用其他字符进行绕过,如“%09”“%0b”“%0c”等。以上只是其中一种通用去Fuzz未知情况的方式。若将“%0a”“%0d”等不可见字符都禁止,还可以通过字符串截取的方式获取空格。

(1)windows如:%ProgramFiles:~10,1%

  • “~”相当于截取符,表示获取环境变量%ProgramFiles%的值,一般为C:\Program Files。
  • 所以,以上命令表示,从第10个开始且获取一个字符串,也就是空格。
    在这里插入图片描述

(2)Linux

  • $IFS$9 绕过空格
  • {cmd,args} bash有效,zsh、dash无效
  • Cat<>flag 读取文件
  • $IFS$9:Linux存在IFS(Internal Field Separator)环境变量,即内部字段分隔符,定义了bash shell的命令间隔字符,一般为空格。注意,当只注入 I F S 时 , 即 执 行 的 命 令 结 果 为 e c h o / IFS时,即执行的命令结果为echo/ IFSecho/IFSaaa,可以发现解析后的$IFSaaa变量是不存在的,所以需要间隔符来避免,通常使用“$9”。“$9”表示为当前系统Shell进程的第9个参数,通常是一个空字符串,即最终能成功执行的命令为“echo$IFS$9aaa”
    在这里插入图片描述
3.2 黑名单关键字

黑名单关键字,如对cat、flag等字符串进行拦截,这时可以用下面的方式绕过。
(1)利用变量拼接 如:Linux:a=c;b=at;c=he;d=llo;$a$b ${c}${d}

  • a变量为c,b变量为at,最终$a$b是cat。
  • c变量为he,d变量为llo,最终${c}${d}为hello。
  • 所以在这里执行的命令是“cat hello”

(2)使用通配符

  • ?”代表任意一个字符串,“*”则代表任意个字符串。
  • Linux:cat /tm?/fl*
  • Windows:type fla*

(3)借用已有字符串

echo expr substr $(awk NR==1 1.php) 1 1
晶晶娃在战斗
关注
专栏目录
解密RCE漏洞:原理剖析、复现与代码审计实战
2301_80064376的博客
08-05 882
在网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
pikachu~~~RCE
weixin_50339832的博客
06-06 387
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而...
Window和Linux常用的管道符
weixin_43460822的博客
09-28 2161
Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。 “ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami " & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x中的变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
这居然是一个RCE漏洞
无心的博客
10-22 2550
在十八号的时候,FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》,有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说,这个并不是一个RCE漏洞,它就是一个正常的文件上传,没有对文件做任何的过滤而造成的,但它最后的描述是这样的 然后获得的奖励是这样的 一个靠语言描述而成的漏洞利用,最终的奖金为3000美...
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
RCE远程控制漏洞(上)
hmysn的博客
06-22 948
目录什么是RCE远程控制漏洞漏洞的危害:PHP 会造成RCE执行漏洞的相关函数:linux的命令拼接符号:RCE漏洞作为漏洞中比较常见的一个,近年来在apache和python等等软件上都出现过巨大的bug,本篇文章对于RCE漏洞将会进行一个简单的介绍,关于什么是RCERCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备,下一篇文章将会在靶场中对于这个漏洞的相关问题进行实操!...
RCE漏洞(远程命令执行漏洞
xf3401837266的博客
05-31 516
RCE(Remote Command Execution)漏洞产生的根本原因在于应用程序对用户输入的数据缺乏足够的验证和过滤,导致攻击者能够通过精心构造的输入数据,向服务器发送恶意命令,进而执行服务器端的操作系统命令或代码。未过滤的输入:服务器端脚本直接使用用户输入执行系统命令,未对输入内容进行充分的过滤和检查。不安全的函数使用:使用了允许执行系统命令的函数(如PHP中的exec()system()passthru()等),却没有对传入的参数做适当的安全处理。配置不当。
RCE漏洞是什么?
luluoluoa的博客
06-02 9431
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
什么是RCE漏洞
最新发布
m0_57836225的博客
08-24 132
通常是由于应用程序对用户输入没有进行充分的验证和过滤,导致攻击者可以通过构造恶意输入,让应用程序在执行过程中执行攻击者指定的代码。- 例如,一个文件管理系统中,允许用户通过输入文件名进行文件搜索,如果应用程序直接将用户输入的文件名拼接到系统命令中执行,攻击者就可以通过注入恶意命令来执行任意代码。如果应用程序允许用户输入的内容被直接作为代码执行,就可能出现代码注入漏洞。- 如果应用程序在反序列化用户输入的数据时没有进行充分的安全检查,攻击者可以构造恶意的序列化数据,导致在反序列化过程中执行任意代码。
CTF RCE漏洞
nobugnomoney的博客
09-17 4422
RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 PHP 执行系统外部命令 system() exec() passthru() PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时
RCE漏洞简介
记录学习
06-02 1508
rce漏洞简介
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞是否存在:可以通过手动或自动化的方式对系统进行扫描,以确认是否存在该漏洞。 2. 更新相关软件:如果发现存在漏洞,应及时更新相关软件版本,以修复漏洞。 3. 配置安全策略:可以通过配置安全策略来限制攻击者对系统的访问权限,从而减少漏洞被利用的风险。 4. 加强监控:可以通过加强监控来及时发现并阻止攻击行为,从而保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值