OWASP TOP 10(一)OS命令注入(概述、危害、PHP相关函数、漏洞利用、防御方法、DVWA的命令注入四个级别源码分析)

最新推荐文章于 2024-08-04 22:52:45 发布
最新推荐文章于 2024-08-04 22:52:45 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: # OWASP TOP 10 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/111240637
版权

文章目录

OWASP TOP 10

OS命令注入

一、概述

程序员使用脚本语言(如PHP)开发应用程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题,如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序(系统命令或exe等可执行文件);当应用需要调用一些外部程序时就会用到一些系统命令的函数。

应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。

二、漏洞危害

  1. 继承Web服务器程序权限(web用户权限),去执行系统命令;
  2. 继承Web服务器权限,读写文件;
  3. 反弹Shell;
  4. 控制整个网站;
  5. 控制整个服务器。

三、PHP相关函数

1. system()

该函数能够讲字符串作为0S命令执行,自带输出功能。

示例1:静态变量不存在漏洞

<?php
$str = "ipconfig";
system($str);
?>

运行结果:

在这里插入图片描述

示例2:换为变量

<?php
if(isset($_GET['cmd'])){
	$str = $_GET['cmd'];
	system($str);
}
?>

传入参数运行结果:

在这里插入图片描述

2. exec()

该函数能将字符串作为0S命令执行,需要输出执行结果。

示例1:

<?php
if(isset($_GET['cmd'])){
	$str = $_GET['cmd'];
	print(exec($str));
}
?>

传入参数运行结果:显示内容有限。

在这里插入图片描述

3. shell_exec()

该函数能将字符串作为0S命令执行,需要输出执行结果。(广泛使用)

示例:

<?php
if(isset($_GET['cmd'])){
	$str = $_GET['cmd'];
	print(shell_exec($str));
}
?>

传入参数运行结果:

在这里插入图片描述

4. passthru()

该函数能将字符串作为0S命令执行,自动输出执行结果。

示例:

<?php
if(isset($_GET['cmd'])){
	$str = $_GET['cmd'];
	passthru($str);
}
?>

传入参数运行结果:

在这里插入图片描述

5. popen()

popen() 函数打开进程文件指针。

语法:popen(command,mode)
参数:
command(要执行的命令)、mode(规定连接模式。 r: 只读。w: 只写 (打开并清空已有文件或创建一个新文件))

该函数也能够执行0S命令,但是该函数并回是返回命令结果,而是返回一个文件指针。需要导入文件中查看内容。

示例:

<?php
if(isset($_GET['cmd'])){
	$str = $_GET['cmd'].">>1.txt";
	popen($str,'r');
}
?>

查看导入的文件:1.txt

在这里插入图片描述

6. 其他注入反引号``

反引号内的字符串会被解析为OS命令。

示例:

<?php
if(isset($_GET['cmd'])){
	$str = $_GET['cmd'];
	print `$str`;
}
?>

传参运行:

在这里插入图片描述

四、漏洞利用

0S命令注入漏洞,攻击者直接继承Web用户权限,在服务器上执行任意命令,危害特别大。以下命令均在windows系统下测试成功。

1. 查看系统文件

提交参数?cmd=type C:\windows\system32\drivers\etc\hosts,查看系统hosts文件。

在这里插入图片描述

2. 显示当前路径

提交参数?cmd=cd

在这里插入图片描述

3. 写文件

提交参数 ?cmd=echo "<?php phpinfo();?>" > E:\phpstudy\WWW\PHP\commands\shell.php ,页面没有报错,说明文件写入成功。访问shell.php文件。

在这里插入图片描述

4. 命令执行漏洞拼接符介绍
- windows系统

在Windows系统下的cmd命令中,有以下一些截断拼接符。

&       前面的语句为假则直接执行后面的
&&      前面的语句为假则直接出错,后面的也不执行
|       直接执行后面的语句
||      前面出错执行后面的语句
- linux系统

在Linux系统下的shell命令中,有以下一些截断拼接符。

;      前面的执行完执行后面的
|      是管道符,显示后面的执行结果
||     当前面的执行出错时执行后面的
&      无论前边语句真假都会执行
&&     只有前边语句为真,才会执行后边语句。
- Commix工具

它是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。

在kali中开启apache2服务,在html目录下新建文件:cmd.php

// 使用参数cmd执行命令:ping -c 4
<?php
$arg = $_GET["cmd"];
if($arg){
	system("ping -c 4 $arg");
}
echo "<pre>";
?>

使用自动化工具commix检测漏洞:commix -u "http://ip地址/路径?提交参数"
在这里插入图片描述

五、防御方法

  1. 尽量减少命令执行函数的使用,并在php的配置文件中的 disable_functions 中禁用(禁用完重启服务即可生效);

  2. 在进入命令执行的函数或方法之前,对参数进行过滤;

  3. 参数的值尽量使用引号包裹,并在拼接前调用 addslashes 进行转义。

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符:

单引号(')
双引号(")
反斜杠(\)
NULL

示例:

<?php
$str = "hello,\",\\\,'";
echo $str;
echo "<hr />";
echo addslashes($str);
?>

结果:

在这里插入图片描述

六、DVWA的命令注入

1. low级别

需要你输入一个IP地址:

在这里插入图片描述

注入其他命令:获取不到

在这里插入图片描述

使用 | 拼接注入:成功注入,或者使用&或使用127.0.0.0.0.1||whoami(||前面的命令失败后才会执行后面的命令)

在这里插入图片描述

查看源代码:IP没有做任何过滤。

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
	// 获取IP
	$target = $_REQUEST[ 'ip' ];

	// 判断操作系统
	if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// 如果是Windows执行ping命令
		$cmd = shell_exec( 'ping  ' . $target );
	}
	else {
		// 如果是unix执行ping -c 4(发送4个数据包,因为linuxping命令一直执行)
		$cmd = shell_exec( 'ping  -c 4 ' . $target );
	}

	// 结果显示
	$html .= "<pre>{$cmd}</pre>";
}

?>
2. medium级别

源代码:加了黑名单过滤 &&;

// 设置黑名单
$substitutions = array(
	'&&' => '',
	';'  => '',
);

// 从黑名单中删除数组中的字符(从target查找如果存在黑名单数组中的键名[&&]或[;]就替换为键值[''])
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
3. high级别

源代码:黑名单加入新的过滤

// Set blacklist
$substitutions = array(
    '&'  => '',
    ';'  => '',
    '| ' => '',
    '-'  => '',
    '$'  => '',
    '('  => '',
    ')'  => '',
    '`'  => '',
    '||' => '',
);
4. impossible级别
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // 检查 Anti-CSRF 令牌,当客户端和服务器交互时,服务器会给客户端发送一个随机字符串,交互时要比对该字符串
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    // stripslashes:删除反斜杠
    $target = stripslashes( $target );

    // 把IP按.分成4个octet 
    $octet = explode( ".", $target );

    // 检查每个octet是否为整数
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // 通过检查再拼接
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // 操作系统判断
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// 生成Anti-CSRF令牌
generateSessionToken();

?>
Tigirs
关注
专栏目录
bash的常见用法
LZH_12345的博客
07-03 1905
Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。由于早年的Unix年代,发展者众,所以由于shell依据发展者的不同就有许多的版本,例如常听到的Bourne  SHell(sh)、在Sun    里头默认的 C  SHell、    商业上常用的K   SHel...
Bash使用 (很详细的讲解)
07-30
Bash使用 命令补齐相关 常用的快捷键 编程相关 变量 参 数 函数 操作符 条件测试和流程控制 算术运算 输入和输出重定向 信号与自陷 作业控制 注意与建议 代码sample 配置文件 bash的调试器选项 提示符的定制 内置命令 环境变量 其他
bash常见用法速览
zhanghm1995的博客
05-09 1963
bash中常用系统变量: KaTeX parse error: Expected 'EOF', got '#' at position 6: USER #̲当前用户名 uname -r …(uname -m) #当前机器架构x86_64 $HOME #当前用户home路径 set命令用法: http://www.ruanyifeng.com/blog/2017/11/bash-set.html read函数:当运行到该句时,会等待终端输入,然后读取终端输入内容。 变量的使用 如果要引用一个变量,可以在变量名
Bash功能与使用技巧
weixin_34186950的博客
02-04 154
Bash功能与使用技巧 目录: 历史命令 命令别名 管道与重定向 常用快捷键 作业控制 花括号扩展 一个完整计算机的体系结构包括:硬件与软件,而软件又分为系统软件与应用软件,负责对硬件仅需管理与操作的是系统软件的内核部分,用户是无法与硬件或内核打交道的,用户通过应用程序或部分系统软件发出指令(可能是通过浏览器发送一封邮件),这些指令会被翻译并传给内核,内核在得知用户的需求后调度硬件...
【编程语言】Bash使用教程
最新发布
大雨淅淅的博客
08-04 2335
Bash,作为大多数Linux和Unix系统的默认命令行解释器,提供了强大的功能来帮助用户执行脚本、管理文件和目录、以及与其他程序交互。以下是一个简单的Bash使用教程,旨在引导你了解其基本操作和概念。
bash的基本用法
行者无疆
09-03 991
<br />这两天写makefile需要用到bash语句,就学到了一些基本用法,其中有一些要点纪录如下:<br />1、在编写bash命令时,需要在刚开始加上@标识符,并且所有命令都需要写在一行,另外每个关键字都需要用空格格开。<br />2、在for语句中引用变量之后,在if语句中如果需要引用该变量,则需要加上双引号。<br />下面举个例子:<br /><br />INCLUDEPATH=./include<br />LIBPATH=./lib<br />LIBS=$(LIBPAHT) -lmysql<
bash命令的使用方法
热门推荐
vecloud的博客
10-20 1万+
小编给大家分享一下bash命令的使用方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧! Bash(Bash)是Bourne Again Shell的缩写,用于执行描述命令(如Linux中的命令)的shell。 在Linux上采用bash作为标准,基本上它描述了对带有“.sh”扩展名的vi编辑器等文本的处理并执行。 与编程一样,它有许多函数,如变量,函数和算术处理,所以如果你是一个小程序,你可以用bash编写...
Bash用法总结
求人不如求己,思考才能进步!
01-25 1万+
Linux 下shell基本上默认是 bash, 下面是我总结的一些技巧。 &  后台运行程序  ()   使用子shell, 比如 (cd ../../commlib/; make)  $()  命令替换,和 ``的作用是一样的  使用举例: 比如你要在 shell 脚本中 使用 awk 脚本  awk -f   /abc/{    pr
Bash 用法
飘留一丝清香
04-21 479
Bash IF 判断    * –b 当file存在并且是块文件时返回真     * -c 当file存在并且是字符文件时返回真     * -d 当pathname存在并且是一个目录时返回真     * -e 当pathname指定的文件或目录存在时返回真     * -f 当file存在并且是正规文件时返回真     * -g 当由pathname指定的文件或目录存
Bash脚本用法总结
QQVQQ的博客
07-14 1153
Bash 脚本有两个部分:bash和script。Bash 是一个 Unix shell,由 GNU 项目开发。脚本只是一组在文件中编写并使用 bash 执行的命令。Bash 不是市场上唯一的 shell,但它是最受欢迎的 shell。
BASH 的基本语法
caonima20082009的专栏
11-08 853
转于:http://www.aka.org.cn/Lectures/002/Lecture-2.1.2/bash-syntax.html 2    BASH 的基本语法 最简单的例子 —— Hello World! 关于输入、输出和错误输出 BASH 中对变量的规定(与 C 语言的异同) BASH 中的基本流程控制语法 函数的使用 2.1    最简单的例
OS命令注入
weixin_30279671的博客
04-06 173
SSL http://kb.cnblogs.com/page/162080/ http://baike.baidu.com/link?url=jPitKuDw_ncDlMbOc1SkWzM9TuKX97yQTs0fNA3uBYPBqdMYmuqHeaMDTE8uF0eFGCGLOq4olRT7uGMXZ3SKIq OS命令注入 http://www.ijilei.com/79 Ra...
Bash使用
ufwt的专栏
12-02 1228
Bash使用 重要 用bashdb来调试bash的脚本, 可以在emacs中用命令bashdb直接调试, 我的.emacs已经做了初始化工作了
bash使用
weixin_43906500的博客
01-10 406
一、实验任务要求 (1)写一个脚本文件checkuser,该脚本运行时带用户名作为参数,具体要求如下: 命令行格式不符合要求,有错误信息 在/etc/passwd文件中查找是否有该用户,并根据不同情况不同输出 (2)写一个脚本文件printnumber,该脚本运行时带一个数值参数,参数包括小数点具体要求如下: 命令行格式不符合要求,有错误信息 小数点前从个位数起每三位作为一节,节与节之间应该有逗号分开 二、实验原理和方法设计 通过使用bash进行...
bash的使用
weixin_30555753的博客
10-07 92
bash的工作特殊之命令执行状态返回值和命令展开所涉及的内容及其示例 什么是Bash 什么是Shell Bash 是 GNU Bourne-Again SHell,是目前大多数Linux发行版采用的Shell。 Shell 是 *nix提供给用户使用的界面。 一个操作系统的底层是独立运行的,用户界面和底层分开,可以最大限度的保证系统稳定。Shell就是一个特殊的程序,负责接受用户的命令...
Bash基本命令用法
等待新娘的僵尸的博客
12-19 9663
man 查看命令帮助信息。 echo 在终端输出字符 reboot 重启 poweroff 关机 ps 查看系统中的进程状态 top 动态的监视进程活动与系统负载等信息 pidof 查询某个指定服务进程的pid值 kill 终止某个指定pid的服务进程 killall 终止某个指定名称的服务所对应的全部进程 ifconfig 获取网卡配置与网络状态等信息 uname –a 完整的查看当前系统的...
Bash经典用法及其案例
weixin_34192993的博客
09-05 185
前言:在linux中,Bash脚本是很基础的知识,大家可能一听脚本感觉很高大上,像小编当初刚开始学一样,感觉会写脚本的都是大神。虽然复杂的脚本是很烧脑,但是,当我们熟练的掌握了其中的用法与技巧,再多加练习,总有一天也会成为得心应手的脚本大神。脚本在生产中的作用,想必小编我不说,大家也都知道,脚本写的6,可以省下很多复杂的操作,减轻自己的工作压力。好了,废话不多说,接下来,就是...
bash命令使用详解
She_Said的博客
07-18 3963
这篇文章是分享的关于bash命令使用的技巧和方法,有需要的小伙伴可以学习下。 在Linux上采用bash作为标准,它描述了对带有“.sh”扩展名的vim编辑器等文本的处理与执行。 与编程一样,它有许多函数,如变量,函数和算术处理,所以如果你写的是一个小程序,你可以用bash编写它。 此外,由于bash是由shell执行的,因此它也称为shell脚本。 1、创建一个shell脚本 我们首先创建一个简...
Linux里面Bash的使用方法
zhuizong8的博客
12-20 7661
2021SC@SDUSC Shell shell是一个程序,可以称之为壳程序,用于用户与操作系统进行交互。用来区别与核,相当于是一个命令解析器,Shell有很多中,这里列出其中几种 Bourne SHell(sh) Bourne Again SHell(bash) C SHell(csh) KornSHell(ksh) zsh 各个shell的功能都差不太多,在某些语法的下达下面有些区别,Linux预设就是bash。这里主要介绍bash bash bash命令是sh命令的超集,大多数sh脚本
2017 OWASP Top 10漏洞发布:关注组件安全与CSRF防御
OWASP Top 10 2017-RC1(Release Candidate 1)是OWASP(Open Web Application Security Project,开放网络应用安全项目)组织在2017年发布的最新版漏洞列表,旨在提升全球开发者对重要应用安全风险的认识。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值