12.远程代码执行和远程命令执行

最新推荐文章于 2024-08-14 11:34:51 发布
最新推荐文章于 2024-08-14 11:34:51 发布
阅读量3.8k 收藏
点赞数
分类专栏: 十大漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45926195/article/details/121071040
版权

 12.1远程命令执行原理概述

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器

12.2远程代码原理概述

同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

      因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

12.3远程执行常用函数

1)执行系统命令: assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号)

2)代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13

3)文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite

4).htaccess: SetHandler, auto_prepend_file, auto_append_file

5)dvwa low &&   Medium & 或&;&    High | (代码里面的|后有一个空格)

12.4防御

加入Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行,可以有效防范命令注入漏洞。

12.5常见的strtus2漏洞

s2-045 s2-048 s2-052 s2-057 s2-006 s2-007 s2-009

12.6常用工具

k8_status2

status2漏洞利用工具

qq_45926195
关注
专栏目录
远程代码执行
ad12456的博客
03-28 3645
远程代码执行
每日漏洞 | HTTP.sys远程代码执行
03-12 1816
每日漏洞 | HTTP.sys远程代码执行
RCE(远程命令/代码执行
weixin_55666442的博客
04-15 334
pikachu中RCE漏洞的简要笔记
远程命令执行漏洞
最新发布
2201_75572825的博客
08-14 1194
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试,并返回测试结果。E. cmd1&&cmd2:首先执行命令cmd1再执行命令cmd2,但是前提条件是命令cmd1执行正确才会执行命令cmd2,在cmd1执行失败的情况下不会执行cmd2命令。相反,如果cmd1命令执行不成功,就会执行cmd2命令
远程代码命令执行
weixin_41489908的博客
05-31 596
​祝我什么都行,就是别祝我幸福,我要是拿走你的钱财,然后祝你发财,合适么。。。 ---- 网易云热评 1、eval,将字符串当成PHP代码执行 新建php文件,代码如下 eval($_GET['a']); //相当于执行eval(phpinfo()) 访问:http://192.168.139.129/?a=phpinfo(); 2、assert,判断一个表达式是否成立 新一个PHP文件,代码如下 echo(assert($_GET['a']>3)); 传递的参数大于3返..
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
shell脚本实现同时多台远程主机执行命令代码分享
09-15
# 检查命令执行结果 if [ $? -eq 0 ]; then ((success++)) echo -e "\n\033[32m$ip | success \033[0m \n" cat "$logfile" else ((failed++)) echo -e "\n\033[31m$ip | failed \033[0m\n " cat "$logfile...
NodeJS远程代码执行
10-21
NodeJS远程代码执行知识点: ...总之,NodeJS远程代码执行漏洞是需要开发者、运维人员以及安全团队共同关注和防护的重要问题。通过持续的安全措施和最佳实践的应用,可以大大降低这类漏洞带来的风险。
Go代码审计:Gitea远程命令执行漏洞链
02-24
这样,gitobjects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分...
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
远程控制源代码
07-29
完整开源的远程控制 编译说明: 1.RemoteScreenTest.rar是一个服务端测试程序,由于本远程控制程序是基于服务的程序,服务调试不方便, 所以写了一个桌面服务端程序RemoteScreenTest,以方便调试服务端代码。 2.Scrc.rar是远程控制客户程序 Scrc目录下的 ScrSvc为服务程序,也是远程控制系统的服务端
RCE(远程代码执行
qq_69100706的博客
08-05 451
在CTF(Capture The Flag)竞赛中,RCE(Remote Code Execution,远程代码执行)是一种常见的挑战类型,它考验参赛者发现并利用远程服务中的漏洞以执行任意代码的能力。RCE漏洞允许攻击者在远程服务器上运行自定义指令或代码,这可以被用来获取敏感信息、修改数据、控制系统或进一步渗透网络。
远程命令代码执行
不想当脚本小子的脚本小子
01-25 691
漏洞成因及原理总结 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 命令执行漏洞简介 用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做
远程代码/命令执行(RCE)
hakksjss的博客
05-07 849
call_user_function_array(),参数一为回调函数、参数二为调用函数传递数组 $a=$_GET['a'];eval()、assert()、create_function()、call_user_function()、 call_user_function_array()、array_map、$a($b)动态函数(使用7.2以下测试)、正则 preg_grep。system()、exec()、shell_exec()、``等价于shell_exec()、popen、passthru。
远程命令执行远程代码执行
ws1813004226的博客
05-22 5360
一、远程命令执行远程代码是怎样形成的? RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如
远程代码执行远程命令执行是一个东西吗
Nove1205的博客
06-15 677
远程代码执行远程命令执行是一个东西吗
网络安全漏洞分析之远程代码执行
heikeyouyou的博客
05-20 237
记一次漏洞分析之远程代码执行
Gitea代码审计:远程命令执行与目录穿越漏洞剖析
在本次Go代码审计中,针对Gitea服务器,我们发现了两个关键的安全漏洞,即逻辑错误导致的权限绕过漏洞和目录穿越漏洞。首先,我们来看第一个漏洞。 漏洞一:逻辑错误导致的权限绕过 GitLFS(Git Large File Storage...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值