命令执行(RCE)与反序列化

最新推荐文章于 2024-08-08 07:21:51 发布
最新推荐文章于 2024-08-08 07:21:51 发布
阅读量5.9k 收藏 4
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755666/article/details/123721740
版权
本文深入探讨了命令执行(RCE)和反序列化漏洞,包括远程系统命令执行(如`exec()`、`system()`等)和远程代码执行(如`eval()`)。提到了常见漏洞利用方法,如命令注入测试、Struts2框架漏洞,以及PHP和Java的反序列化原理和危害。同时,文章还列举了防御措施,如禁用危险函数、升级补丁和安全配置。
摘要由CSDN通过智能技术生成
  1. 命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。):
    • 分类:
      • 远程系统命令执行 exec()、system()、assert():
        • 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。
        • 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号)
      • 远程代码执行  eval():
        • 没有对对接口输入的内容进行严格判断,造成攻击者精心构造的代码非法执行。
        • 涉及代码命令:eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13
    • 命令执行测试方法:
      • &
      • &&  (搜索框输入127.0.0.1&&ipconfig 进行测试)
      • |
      • || (搜索框输入127.0.0.1||ipconfig 进行测试)
    • 查找命令执行漏洞:
      • 只要带参数的地方都可能出现命令执行漏洞,留言的地方,搜索框
      • 常见的路由器、防火墙、入侵检测、自动化运维平台
    • 代码执行:

       

    • 总结一句话:
      • 参数给变量的时候,交给了一个不安全的函数(eval、exex、system等)处理。
    • struts2框架漏洞(s2-045、s2-046、s2-048都是命令执行漏洞,没有反序列化漏洞)实战 (手工测试:在user-agent头里边插入攻击代码,攻击代码码包含struts2字眼) | 面试经常问:
      • K8 Struts2 Exp工具测试struts2漏洞 | S2-045漏洞复现
      • 上传至指定目录文件:
      • Struts2  漏洞检查工具2018版 使用 上传木马到 网站根目录,使用菜刀进行连接  S2-046漏洞复现

       

       

       

  2. 反序列化(将字符串转换为对象),序列化(将对象转化为字符串) | 其实就是一串编码后的代码,相当与代码执行:
    • 原理:
      • 就是把一个对象变成可以传输的字符串,目的就是为了方便传输

       

    • 条件:
      • 参数必须是可控的
      • 不正确的使用了魔术函数
最低0.47元/天 解锁文章
赤赤三
关注
JAVA反序列化漏洞浅析
谢公子的博客
12-20 9630
目录 反序列化漏洞 序列化和反序列化 JAVA WEB中的序列化和反序列化 对象序列化和反序列范例 JAVA中执行系统命令 重写readObject()方法 Apache Commons Collections 反序列化漏洞payload JAVA Web反序列化漏洞的挖掘和利用 由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...
poc weblogic 漏洞利用_Weblogic Cohence反序列化RCE分析利用
weixin_39851918的博客
12-10 276
在对Java Web应用程序进行研究时,不安全反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。2020年3月6日Weblogic公开了该漏洞,这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle WebLogic Server等流行产品中都有广泛使用。此次...
JNDI-Injection-Exploit 使用教程
最新发布
gitblog_01056的博客
08-08 615
JNDI-Injection-Exploit 使用教程 JNDI-Injection-ExploitJNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)项目地址:https:/...
网络安全深入学习第五课——热门框架漏洞(RCE— Apache Shiro 1.2.4反序列化漏洞)
p36273的博客
09-18 890
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
NodeJS反序列化RCE漏洞的完美利用
weixin_33829657的博客
09-20 1557
本文讲的是NodeJS反序列化RCE漏洞的完美利用,几天前,我在opsecx博客上注意到一篇博文,是谈论有关于利用nodejs的node-serialize模块中的RCE(远程执行代码)漏洞的文章。 文章很清楚地解释了存在安全问题的模块的详细信息,但有一件事情让我觉得不太妥当,使用Burp进行这个漏洞的利用,其过程比较复杂。 我没有攻击Burp不好用,相...
远程反序列化rce漏洞_漏洞预警Weblogic CVE20202555反序列化远程代码执行漏洞
weixin_42620913的博客
01-15 328
前 言反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用安全研究侧重点。这些漏洞通常能进行远程代码执行(RCE),并且修复起来比较困难。在本文中,我们将分析CVE-2020-2555漏洞影响,并提供相应的解决方案。该漏洞存在于Oracle Coherence库中,从而影响使用该库的Oracle WebLogic服务器等常见产品(涉及多个Weblogic版本)。 漏洞概述...
fastjson1.2.24反序列化RCE
06-24
**Fastjson 1.2.24 反序列化...总结来说,Fastjson 1.2.24反序列化RCE漏洞是由于库的反序列化机制中存在的缺陷,攻击者可以通过构造恶意JSON数据来执行任意代码。理解和防范这类漏洞对于保障应用程序的安全至关重要。
Thinkphp5.0.x_RCE复现&5.0.24反序列化大礼包
大博的博客
08-07 6534
环境部署 以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1 反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1 漏洞成因 现在TP的RCE通常将其分成两类: Request类其中变量被覆盖导致RCE 路由控制不严谨导致可以调用任意类致使RCE 反序列化的应用(需要存在反序列化的地方) Request类其中变量被覆盖导致RCE 我们以这个POC为例,进行复现: 我们正常的代码逻辑已经简单的写在了前文,如有代码执行
Jmeter RMI 反序列化命令执行漏洞复现
Tauil的博客
08-02 852
针对目标主机地址及端口的RMI Registry建立远程连接(RMI—使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol)进行通信),连接成功后提交执行用户选择的 payload。可以看到,环境开启后将启动RMI服务并监听1099端口,我们只需要使用ysoserial.exploit.RMIRegistryExploit即可执行任意命令。靶场:vulhub—jmeter/CVE-2018-1297/根据输入命令转化为对应序列化内容,然后将消息发送。...
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
数据绑定反序列化漏洞 应用环境 基于Spark框架的微服务() 取决于 com.fasterxml.jackson.core:jackson-databind:2.8.8 夏兰:夏兰:2.7.2 不安全反序列化(多态类型) 不可信输入接受 目录结构 src/... : 描述反...
网络安全筑基篇——反序列化漏洞
weixin_55762309的博客
06-27 1396
反序列化漏洞原理详解
反序列化漏洞汇总
buffedon的博客
07-15 4461
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 2227
Spring-Beans RCE反序列化漏洞原理与复现
shiro反序列化漏洞
wo41ge的博客
12-29 520
今天 把之前 落下来的 捡起来 师傅轻捶 好 要上了哦!! 漏洞发现 1.Shiro rememberMe反序列化漏洞(Shiro-550) 0x01漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。 在服务端对rememberMe的cookie值 的流程是这样的 RememberMe Cookie值->base64解密->AES解密->反序列化 这就导致了反序列化RCE漏洞 我们 构造的payloa
【网络安全RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 1221
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_51151498的博客
12-12 778
JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用
wutiangui的博客
09-07 2000
再开一个cmd可以看下能用什么payload。以上payload都可以尝试,我们使用。Windows攻击端执行以下命令。请求包中增加cmd:whoami。1.首先搭建log4j靶场。执行后发现命令可以执行
【实战】一次简单的log4j漏洞测试
crowsec
12-19 3547
【实战】一次简单的log4j漏洞测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值