重邮校内实习day8

1.在vps安装docker和docker-compose

2. 上课涉及的vulhub中的漏洞，全部复现，同时说明漏洞成因

下载好vulhub

不知道为什么一直出错

3. 总结RCE漏洞的原理和利用条件及解决方案

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

原理

通常源于应用系统设计中提供给用户的远程命令操作接口，例如路由器和防火墙的Web管理界面。若设计者未进行严格的安全控制，攻击者可能通过这些接口提交意外命令，从而控制后台服务器。此外，自动化运维平台也可能出现远程系统命令执行漏洞，因为用户输入可能被作为代码执行。为防止此类漏洞，必须对API接口的输入内容进行严格判断，实施白名单策略是有效的方法。

利用条件

1.安全漏洞：存在远程代码执行的安全漏洞，通常是应用或系统对用户输入的验证不充分，允许攻击者将恶意代码注入到系统中。

2.存在执行环境：攻击者需要能够执行代码的环境，这可能是基于远程服务器的或本地系统上的。

3.网络连接：攻击者通常需要与受影响的系统建立网络连接，可能涉及到合法的访问权限或者未经授权的网络突破。

4.用户交互：有时候需要用户与系统发生交互（如点击链接、访问钓鱼网站等），以触发漏洞。

5.权限级别：攻击者需要有一定的权限级别才能成功执行代码。如果是高权限用户，成功执行代码的影响会更严重。

解决方案

1.对输入进行严格的验证和清理：确保所有的用户输入都经过适当的验证，防止如SQL注入、命令执行等攻击。对于非安全输入，尽量使用白名单验证，只允许特定的、合法的输入格式。

2.使用安全的编码实践：避免直接使用用户输入来构造SQL查询、执行系统命令等，而是采用参数化查询、库函数来避免潜在的RCE漏洞。

3.限制服务器权限：确保应用程序运行在最低权限的环境中，对于非用户的操作，不要给予不必要的文件系统权限或者特权命令执行权限。

4.及时更新和打补丁：定期检查和更新使用的软件、库和操作系统，以确保所有的已知漏洞已经得到修补。

5.使用安全审核工具和扫描器：定期进行安全扫描，发现潜在的安全隐患。

进行安全编码培训和审查：增强开发人员的安全意识，定期进行代码审查，发现潜在的安全问题。