RCE

远程代码执行漏洞概述

RCE(remote command/code execute)概述

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

远程系统命令执行
一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。 而，如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器

现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_-

远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

因此，如果需要给前端用户提供操作类的API接口，一定需要对接口输入的内容进行严格的判断，比如实施严格的白名单策略会是一个比较好的方法。

漏洞危害

• 获取服务器权限
• 窃取敏感数据文件、数据
• 写入恶意文件getshell
• 植入木马病毒勒索软件等
• 运行恶意代码，比如挖矿程序
• 拒绝服务
• 作为跳板机攻击其他人

RCE发生的前提

1、系统或者软件代码中使用了执行命令的函数

2、执行的命令是可以通过参数控制的

3、有一个可以在外网可以访问的入口

常见RCE漏洞成因

RCE漏洞典型案例

PHP RCE涉及函数

命令command注入

 

代码code注入

 

参数名 

Windows命令拼接符号 

Linux命令拼接符号 

靶场案例

 通过pikachu靶场演示

exec "ping"

ping payload: 127.0.0.1 & ipconfig 或者  127.0.0.1 & whoami

输入payload后，可以看到ipconfig成功执行

exec "evel"

evel payload:phpinfo

输入payload，点击提交

可以看到，phpinfo被执行

 

 

 常见的绕过思路

等价函数

大小写绕过

双写绕过

编码绕过

特殊字符绕过

……

详请请看这篇文章：http://t.csdnimg.cn/lLrJl

防御思路：

1、从入口（HTTP流量）防御（自研）

2、产品升级（开源、采购或者使用第三方组件）

3、白名单（命令、IP）

4、安全产品

5、编码、配置角度

防御思路2：

1、尽量不要使用命令执行的函数

2、如果必须使用，需要做白名单处理

3、用正则表达式对用户输入的内容进行处理

4、使用WAF