命令执行总结

最新推荐文章于 2022-11-23 15:04:36 发布
最新推荐文章于 2022-11-23 15:04:36 发布
阅读量543 收藏
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victoriesuuo/article/details/124915855
版权

命令执行漏洞

  • 漏洞概述

服务器未对执行的命令进行过滤,用户可随意执行系统命令

PHP的命令执行漏洞主要基于一些函数的参数过滤不足导致,可执行的命令函数有system()、exec()、shell_exec()、passthru()、pcntl_execl()、popen()、proc_open()

若能控制这些函数,可将恶意的系统命令拼接到正常命令中,造成命令执行攻击。

危害:控制整个网站,甚至服务器;继承web服务器的权限,执行系统命令或读写文件;反弹shell。

  • 漏洞成因
  • 未对用户输入进行过滤或过滤不严。

eg.未过滤&、&&、|、||等连接符

  • 系统漏洞造成的命令执行

    bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,如http,ssh,dhcp等

  • 调用第三方组件存在代码执行漏洞

典型:wordpress中,可选择imagemagick这个图片处理组件,对用户上传的图片进行处理(默认是imagemagic库)造成命令执行。

另外Java中的命令执行漏洞struts2/ElasticsearchGroovy等很常见

  • 漏洞利用
  1. 常见管道符
  • | 将前面命令的结果作为后面命令的输入,cmd1|cmd2
  • ||  cmd1失败则执行cmd2,cmd1成功则不执行cmd2   cmd1 || cmd2
  • &  前面和后面命令都要执行,无论前面真假
  • &&  cmd1成功则执行cmd2,cmd1失败则不执行cmd2

 cmd1 && cmd2

  • ; 多条语句顺序执行时的分隔符

    (ps : linux系统支持的管道符多一个分号;)

  1. 空格过滤
  • ${IFS}   ($IFS在Linux下表示分隔符,但是如果单纯输入cat$IFS2,bash解释器会把整个IFS2当作变量名,导致输不出结果,若加一个{}就固定了变量名,同理在后面加个$可以起到截断作用)
  • %09  (需要PHP环境)
  • $IFS$9  ($9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串)
  • < >  (重定向符绕过)
  1. 黑名单绕过
  • 拼接   a=c;b=at;c=fl;d=ag;$a$b$c$d.txt
  • 单引号,双引号   c""at fl’’ag.tx""t
  • 反斜线\   c\at fl\ag.tx\t
  • $1,$2等和$@  ca$1t fla$@g.txt
  • Base64编码   echo"Y2F0IGZsYWc="|base64-d|bash   (cat flag)

                  echo"Y2F0IGZsYWc="|base64-d|sh

                  `echo"Y2F0IGZsYWc="|base64-d`

    ``是命令替换,命令替换是指shell可以先执行``中的命令,将输出结果暂时保存,在适当的地方输出

     DATE=`date`echo"Date is $DATE"

     DATE is xxxxxxxxxxxxx

  1. 通配符绕过
  • ? 可以使用问号代替一个字符。如果输入love?,查找以love开头的字符结尾文件类型的文件,如lovey , lovei
  • * 可以使用星号代替零个,单个或多个字符
  1. 读取文件绕过

由cat第一行开始显示内容,并将所有内容输出

  • tac从最后一行倒叙显示内容,并将所有内容输出
  • More 根据窗口大小,一页一页的显示文件内容
  • tailf类似于tail -f
  • less和more类似,但它可以往前翻页,而且可以搜索字符
  • head只显示头几行
  • tail只显示最后几行
  • nl类似于cat -n,显示时输出行号

6.过滤管道符,分号,&符号,可在url框中使用url编码来绕过

种子君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行小结
ashMOB的博客
01-05 2544
命令执行小结 文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI 代码执行 通俗的来说是执行php的代码,经常需要利用命令执行有关的函数来读取flag 常用函数: eval() 例子: <?php eval($_GET['pass']) ?> assert() PHP
MSsql2005(Sa)权限执行命令总结.txt
07-18
权限执行命令总结权限执行命令总结
执行命令
hududanyzd
12-22 88
最近经常要在C#中使用cmd命令,因此就封装了几个方法来使用。代码如下: /// /// 执行cmd.exe命令 /// ///命令文本 /// 命令输出文本 public static string ExeCommand(string commandText) { return ExeCommand(new string[] { commandText }); ...
工作总结命令执行
学习讨论
07-12 589
项目开发工作总结执行力 在项目开发中的命令执行力,决定了项目中各项决策能否真正的彻底的执行,决定了项目发展的方向和速度。 在前一个项目和当前的项目中,执行力的问题一直都存在。存在命令执行,系统部署中发现项目部署人员对系统的理解和实际系统的状态有较大出入,为项目部署造成很大困难。造成这种状况的主要原因是:   1.命令发布背景具有一定的随机性 大多数命令的发布背景是从实际出...
linux中的分号&&和&,|和||说明与用法
qq_30339595的博客
01-03 410
“;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 “| ”管道符用法 上一条命令的输出,作为下一条命令参数 方式:command1 | command2 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的...
开始运行命令总结
08-18
开始运行命令总结 开始运行命令总结
Linux pidof命令使用总结
01-11
一、什么是pidof命令? 代码如下:#man pidof中的解释:pidof — find the process ID of a running program.pidof–用于查找一个运行的...二、pidof命令的参数-s 表示只返回1个 pid-x 表示同时返回运行给定程序的 she
Linux命令总结.doc
08-20
Linux 命令Linux 操作系统中最基本也是最重要的一部分,它们允许用户与系统交互,执行各种操作,管理系统资源和性能。下面是 Linux 命令总结,涵盖了基本命令、网络命令、进程管理命令、文件管理命令、目录管理...
Linux pstack命令总结
01-20
pstack 命令必须由相应进程的属主或root账号运行。可以使用pstack来确定进程挂起的位置。此命令只有一个参数,那是pid,具体关于pstack的介绍可以查看man手册,如下所示: [root@DB-Server ~]# man pstack PSTACK...
命令执行绕过总结
box
07-23 2224
命令执行绕过总结 Linux命令拼接 a=who b=ami $a$b //输出whoami 常用字符使用 & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),
window命令执行命令小结
xuq09的专栏
12-19 1323
1.window下命令行工具: cmd工具和Window PowerShell( win10推荐使用)   2.常用命令 cmd下查看当前登陆用户 cmd下查看当前登陆用户 终端下,自然可以用quser这个命令了.但是在其它如专业版2k下如何查看在线用户呢? C:\Documents and Settings\Administrator&gt;net config workstati...
浅谈命令执行
西部壮仔的博客
04-01 304
简介 随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。 漏洞原理 部...
Python 系统执行命令system,popen,commands
LeonKing1912的博客
08-25 394
os.system是我们在系统执行命令方面最常用的模块,但是在获取命令执行结果和返回值方面不如os.popen和commands模块的getstatusoutput 命令格式: os.system('cat /test/myfile')#无法获取返回值和执行结果 output=os.popen('cat /test/myfile')#output以文件形式得到命令的执
2020-11-27
灰太的表格的博客
11-27 150
命令执行绕过小技巧 管道符 windows 下 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux 下 ;前面和后面命令都要执行,无论前面真假 |直接执行后面的语句 ||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &前面和后面命令都要执行,无论前面真假 &&如果前面为假,后面的命令也不执行
命令执行漏洞利用及绕过方式总结
PromisingQ
07-31 2336
常见管道符Windows系统支持的管道符Linux系统支持的管道符空格过滤${IFS}重定向符<>%09(需要php环境)黑名单绕过拼接base64编码单引号、双引号反斜线<、>等和$@读文件绕过通配符绕过内敛执行绕过绕过长度限制Linux中的>符号和>>符号Linux命令换行利用ls -t和>以及换行符绕过长度限制执行命令(文件构造绕过)一道CTF题:hitcon 2017 babyfirst-revenge参考链接常见管...
RCE-命令执行总结
m0_62008601的博客
11-23 928
命令执行总结,更新ing~~
命令执行专题总结突破
goddemon
12-02 1717
一.eval执行命令执行 常见的命令状况 eval–>可计算某个字符串,并执行其中的的 JavaScript 代码 典型构造是执行代码 1.利用system执行的典型方法 eval $cmd #即构造 cmd=system("ls"); #即列出这个文件的相关内容 system(“ls -al /etc/passwd /etc/shadow”); cmd=system("cat flag_1171"); #骚思路 #绕过 c=system('cat f*'); #-->即代通配符方法读取思路
linux常用命令总结
最新发布
03-17
Linux 常用命令总结: 1. ls - 用来查看当前目录下的文件和文件夹。 2. cd - 用来切换目录。 3. mkdir - 用来创建文件夹。 4. touch - 用来创建文件。 5. cp - 用来复制文件和文件夹。 6. mv - 用来移动或重命名文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值