web安全-4-远程代码执行漏洞 RCE

已于 2024-04-08 08:41:53 修改
阅读量967 收藏 27
点赞数 19
分类专栏: 马士兵-网络安全学习笔记-hvv专栏 文章标签: web安全 安全
于 2024-04-06 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57410330/article/details/137402866
版权

笔记是根据马士兵教育2024HVV专题编写,作为学习记录来分享,如有错误的地方请指正,谢谢

免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

1、远程代码执行RCE漏洞概述

1.1、REC

RCE=
Remote Code Execute 远程代码执行
Remote Command Execute 远程命令执行

代码和命令有什么区别
代码我们通常说的是编程语言的代码,比如执行了php、java、phpinfo代码
命令通常说的是操作系统的
但是我们结果其实是一样的,不用刻意区分都是远程代码执行漏洞

1.2、危害

1、窃取服务器的敏感数据、文件
2、对电脑的文件加密,实施勒索
3、运行恶意代码,比如挖矿程序(常见)
4、拒绝服务
5、作为跳板机攻击其他人(常见)(肉鸡)

1.3、漏洞价值

白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励
https://baijiahao.baidu.com/s?id=1696628704159847927

微软给360白帽黑客发20万美元漏洞挖掘奖励
https://baijiahao.baidu.com/s?id=1621984874665303330

Google 提高 Android 13 漏洞赏金,最高 150 万美元
https://www.51cto.com/article/708026.html

1.4、RCE漏洞发生前提

1、系统或者软件代码中使用了执行命令的函数

2、执行的命令是可以通过参数控制的

3、有一个可以在外网可以访问的入口

2、远程代码执行RCE漏洞案例

2.1、 常见RCE漏洞成因

分类案例
不安全的文件上传上传web木马
OGNL/SPEL表达式注入Fastjson
OGNL/SPEL表达式注入Struts、Spring Cloud Gateway
JNDI注入Log4j
模板注入(CSTI/SSTI)Uber Ang
BOF(Buffer overflow缓冲区溢出)MacOS:CVE-2018-4259、Python:CVE-2021- 3177

2.2、RCE漏洞典型案例

环境案例
应用程序包括了web系统,服务器软件,桌面软件,安全产品…… 例如:各种CMS、微信、向日葵、MySQL、Office……
组件框架Log4j2、Fastjson、Struts、Spring、ThinkPHP……
编程语言Java、PHP、Python、C…… 操作系统 Linux、Windows、Android、MacOS……
硬件路由器、智能手机、监控、打印机、负载均衡设备……

部分没有细讲的部分,后面会出专题细讲

3、远程代码执行RCE漏洞的挖掘

3.1、Nday

可以通过fofa等搜索引擎

3.2、自己挖掘

1、黑盒(通过参数名,url或者抓包中看到的exec)

2、白盒、逆向

3.2.1、参数名

exec=?、command=?、execute?、ping=?、
include=?、exclude=?、jump=?、code=?、reg=?、
do=?、func=?、arg=?、option=?、load=?、
process=?、step=?、read=?、function=?、req=?、
feature=?、exe=?、module=?、payload=?、run=?、
print=?

如果常数名为:asudtgasuuasd=,那我们就需要用到漏扫软件
漏扫软件中会内置大量参数名列表,然后去尝试

3.2.2、白盒或逆向

相关函数
PHP
system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()、eval()……

Java
Runtime.getRuntime().exec()……

Python
os.system()、os.popen()、subprocess.call()、os.spawn()……

补充一个小技能

比如我们要在一堆文件中,查询文件中的内容是否含有某些字符串,比如
在这里插入图片描述
这个文件夹中的文件内容是否含有 exec()
1、在liunx中有一个grep可以搜索
2、windows中可以使用findstr
3、windows中也可以用everything这个软件,在搜索中有高级搜索功能
在这里插入图片描述

3.3、学习社区

freebuf、t00ls、看雪、卡饭、先知、微步(hvv最热门的)、吾爱

4、远程代码执行RCE漏洞的防御

4.1、防御思路

1、从入口(HTTP流量)防御(自研)(拔网线👽,过滤)
2、产品升级(开源、采购或者使用第三方组件、打补丁)
3、白名单(命令、IP)
4、安全产品(waf 可以联网更新规则,省事)
5、编码、配置角度

向日葵11.0.0.33162有远程代码执行漏洞
防御手段:升级、如果你属于这些版本则必须强制升级,不升级就用不了

4.2、常见绕过思路

等价函数
大小写绕过
双写绕过
编码绕过
特殊字符绕过

参考博客:
关于具体实现的思路大家可以去看这位大佬A10ng_的文章

https://blog.csdn.net/qq_41315957/article/details/118855865

车海滨
关注
  • 19
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
92.网络安全渗透测试—[常规漏洞挖掘与利用篇8]—[命令执行漏洞与测试]
qwsn
02-02 3633
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、命令执行漏洞与利用 1、漏洞概念 2、漏洞利用 (1)php源码 (2)ping命令 (3)命令连接符 (3)利用示例 (4)payload总结
PHP代码审计学习之命令执行漏洞挖掘及防御
aiquan9342的博客
03-04 196
【1】可能存在命令执行漏洞的函数: 00x1:常用的命令执行函数:exec、system、shell_exec、passthru 00x2:常用的函数处理函数:call_user_func、call_user_func_array、file_get_contents.....更多函数处理函数传递门:http://www.php.net/manual/zh/book.funchand....
RCE漏洞总结及绕过---系统命令执行
最新发布
qq_46603839的博客
04-23 1263
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
命令执行漏洞挖掘实例
sojrs_sec的博客
08-22 2363
前言 这两天给公司的产品做安全测试,有个比较经典的命令执行漏洞感觉还挺有意思,写出来记录一下 一: 前期判断 看到这里有个网络检测,感觉就有命令执行漏洞,抓包就试试看 输入127.0.0.1本地地址,发现能ping通 发现如果命令不正确或者ip地址不存在,返回包为false。因此即使存在命令执行漏洞也无法回显。那这里就考虑用延时判断是不是存在命令执行漏洞 二:判断是否存在命令执行注入 其...
命令执行漏洞挖掘技巧分享
xv7777666的博客
04-23 265
2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码,中途无任何安全过滤比如说: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。还有哪些地方可能存在命令执行呢?我们常常知道,命令执行漏洞多数在白盒测试中被挖掘出来,即使我们挖了命令执行,也只是第三方的框架漏洞居多!
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037...
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
漏洞利用:为DeSerializaiton漏洞制作小工具/利用的源代码 攻击脚本:其他 shell 脚本,用于在应用程序服务上引发正常和恶意请求 我怎样才能使用它? 启动 shell 提示(启动易受攻击的 Web 实例) git 克隆 cd 困境 ...
java外卖系统源码-remote-code-execution-sample:演示Java安全管理器的使用如何防止远程代码执行(RCE)攻击
06-05
安全管理器来防止远程代码执行漏洞。 Java 安全管理器 由于 JEP 411(以及这里已经指出的其他原因),提到的启用 Java 安全管理器的具体解决方案是不切实际的。 然而,它的思想,即采用强制访问控制技术仍然非常适用...
安全漏洞扫描-awvs.23.7(windows)
04-02
**自动化扫描:**AWVS 自动扫描网站和应用程序,识别 SQL 注入、跨站脚本 (XSS)、远程代码执行 (RCE) 等常见漏洞。 **高级扫描引擎:**其高级扫描引擎利用机器学习和模糊测试技术,发现传统扫描程序可能错过的复杂...
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。 有关更多信息,请参见: DerpCon演讲( )详细介绍了利用不安全的反序列化的其他基础知识,并将其应用于这种利用,并逐步介绍了...
漏洞挖掘之命令注入漏洞
kali_Ma的博客
12-15 923
受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。
RCE远程命令执行漏洞挖掘思路
gududeajun的博客
09-01 3395
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
安全漏洞从原理到实战--命令执行漏洞
qq_35254085的博客
08-03 344
一、命令执行漏洞简介 命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。 命令执行漏洞成因 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码执行。 命令执行漏洞分类 系统命令执行漏洞:传入系统命令 PHP代码执行漏洞:传入PHP代码 系统命令执行函数 1、system 含义 执行外部程序,并且显示输出 (2)语法 system ( string KaTeX parse error: Expected 'EOF', got '&am
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1334
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
九、漏洞挖掘代码审计(5)命令执行漏洞原理
weixin_45540609的博客
05-28 667
一、命令执行漏洞原理 用户输入数据被当做系统命令执行 <?php system('whoani')?> 其实这个一句话木马的本质就是命令执行漏洞 代码执行:用户输入数据被当做后端代码执行 命令执行:用户输入数据被当做系统命令执行 因为代码执行情况下,可以调用命令执行函数,所以大部分代码执行都可以调用系统命令,菜刀中断操作也是利用命令执行函数,命令执行也可以写文件的方法获得webshell 命令行写入文件 二、命令执行函数解析 1、system('whoa...
某产品巧妙的命令执行漏洞
一个码农的笔记
03-26 891
最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 &lt;? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_key_exists('sha1',$_REQUEST)){ $sha1 = $_REQUEST['sha...
命令执行漏洞利用及绕过方式总结
weixin_47346400的博客
02-05 343
创送门-命令执行漏洞利用及绕过方式总结
iis远程代码执行漏洞
05-15
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者可以通过远程方式在目标服务器上执行任意代码,从而控制受害者服务器。IIS远程代码执行漏洞是指攻击者可以通过HTTP或FTP等协议向IIS服务器发送恶意请求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值