远程代码执行漏洞利用与防御

已于 2023-02-10 16:30:54 修改
阅读量839 收藏 1
点赞数
分类专栏: 常见漏洞 文章标签: 安全
于 2022-12-07 23:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/127987605
版权

远程代码执行漏洞利用与防御

远程代码执行漏洞

远程代码/命令执行(Remote Code/Command Execute),由于程序中预留了执行代码或命令的接口,并提供了给用户使用的界面,导致被利用控制服务器

  • 漏洞危害
    获取服务器权限
    获取敏感数据文件
    写入恶意文件getshell
    植入木马病毒勒索软件等
  • 漏洞防御
    开源框架,升级到最新版本
    尽量不使用命令执行的函数
    使用白名单
    正则表达式对用户输入处理
    使用WAF

PHP注入相关函数

  • 命令注入
函数作用
system()执行外部程序,并显示输出
exec()、shell_exec()通过shell环境执行命令,并将完整的输出以字符串的方式返回
pcntl_exec()在当前进程空间执行指定程序
passthru()执行外部程序并显示原始输出
popen()打开进程文件指针
proc_open()执行一个命令,并打开用来输入/输出的文件指针
  • 代码注入
函数作用
eval()把字符串作为php代码执行
assert()检查一个断言是否为false
preg_replace()执行一个正则表达式的搜索和替换
create_function()创建一个匿名函数并返回函数名称
call_user_func()/call_user_func_array()把第一个参数作为回调函数调用
usort()/uasort()用户自定义的比较函数对数组中的值排序并保持索引关联

命令拼接符号

  • windows
符号含义
&&左边的命令执行成功,右边的才执行
&拼接执行命令
|左边命令的输出,作为右边命令的参数
||左边的命令执行失败,右边的才执行
  • linux
符号含义
;拼接执行命令
&&左边的命令执行成功,右边的才执行
|左边命令的输出,作为右边命令的参数
||左边的命令执行失败,右边的才执行
&任务后台执行,与nohup命令差不多

绕过过滤

  • 空格绕过:${IFS}
    cat${IFS}flag.php,cat$IFS$1flag.php,cat${IFS}$1flag.php
  • 重定向绕过:
    cat<>flag.php,cat<flag.php
  • 单引号双引号绕过:闭合的引号可以抵消
    cat fl’’ag.php,cat fl””ag.php,c’’at fl’’ag.php,c””at fl””ag.php
  • 反斜杠绕过:
    ca\t fl\ag
  • $1绕过:
    ca$1t fl$1ag.p$1hp
  • 内敛执行绕过:将命令的输出作为输入执行
    查看目录下所有文件cat `ls`,cat $(ls)
  • 通配符绕过、拼接、编码绕过、长度限制、读文件绕过、命令嵌套等
[漏洞挖掘防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1074
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
RCE远程代码执行漏洞
最新发布
yh4494的博客
02-27 845
“RCE(远程代码执行漏洞”是指攻击者能够在目标系统上执行任意代码的漏洞,通常通过网络进行远程攻击。RCE 漏洞的危害非常大,攻击者通过这个漏洞可以控制目标机器,获取系统权限,执行恶意命令,甚至窃取敏感数据、植入恶意软件等。
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
远程代码执行漏洞防御
慕舟舟的博客
03-25 2156
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程代码执行漏洞的探讨
m0_57836225的博客
10-17 931
远程代码执行漏洞是一种非常危险的安全漏洞,它能够让攻击者在远程控制目标系统,对用户的信息安全和财产安全构成严重威胁。在开发和维护应用程序时,我们必须高度重视远程代码执行漏洞的防范,采取有效的防御措施,确保应用程序的安全。同时,我们也要不断学习和了解新的安全漏洞和攻击方式,及时更新安全防护措施,提高应用程序的安全性。
远程代码执行漏洞
weixin_42610010的博客
01-02 1055
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
网路安全远程代码执行漏洞
qq_52074678的博客
05-11 3651
一。什么是远程代码执行远程代码执行Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
07-01
然而,Fastjson 1.2.69 版本存在一个严重的反序列化远程代码执行漏洞,这使得攻击者有可能通过精心构造的输入数据,绕过防御机制,执行任意远程代码,对服务器的安全构成重大威胁。 **漏洞原理** Fastjson 在处理 ...
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1223
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞
weixin_55163056的博客
07-08 1041
高危漏洞预警
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 4294
RCE(Remote Code Execution远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
Struts2-057远程代码执行漏洞预警
煜铭2011
08-22 8930
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8934
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 3256
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
RCE远程命令、代码执行漏洞
weixin_51446936的博客
06-08 1974
一、RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安
远程代码执行渗透防御
m0_57379855的博客
03-16 1891
远程代码执行渗透防御远程代码执行漏洞危害命令注入函数代码注入函数Windows命令拼接符号Linux命令拼接符号pikachuexec pingexec evalDVWAlowMediumHigh 远程代码执行 【1】远程代码执行remote code execute 因为设计需求,后台有时候也会把用户的输入作为代码的一部分进行执行。 不管是使用了代码执行的函数,还是使用了反序列化等等。 因此,如果需要给前端用户提供操作类的API接口。 一定要对接口输入的内容进行严格的判断,比如实施严格的白名单策略 【2
openssh远程代码执行漏洞利用工具
01-09
对于OpenSSH远程代码执行漏洞的研究,重点在于理解其原理以及如何防御此类威胁,而不是具体利用工具的获取或使用。了解漏洞的工作机制有助于更好地构建防护措施。 ### OpenSSH远程代码执行漏洞分析 #### 漏洞概述 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值