pikachu靶场-5 远程命令,代码执行漏洞(RCE)

已于 2022-12-12 15:43:35 修改
阅读量578 收藏 4
点赞数 2
分类专栏: 渗透测试 文章标签: 网络 安全 linux
于 2022-12-12 14:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52180702/article/details/128287108
版权

远程命令,代码执行漏洞(RCE)

RCE(remote command/code execute)概述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程系统命令执行
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。

现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_-

远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

exec “ping”(远程系统命令执行)

我们以自己的IP为例,进行一个ping操作

image-20221212142650054 image-20221212142716648

可以看到 ping 成功了。不过这里存在乱码,靶场是放在 Windows 下的,这里测试能 ping 成功就行。

这是一个正常的操作,如果后端没有做严格的过滤的话,我们可以这样进行操作

127.0.0.1 & ifconfig(Linux) / ipconfig(Windows)

image-20221212143052378

image-20221212143321485

我们可以看到它把我们的ipconfig的结果也给表现出来了,所以说明这里并没有进行严格的处理,除了ping IP地址以外话可以通过一些拼接符号来去执行其他的命令,这个问题是很严重的,攻击者就可以通过这个入口直接去控制你的操作系统。

image-20221212143638333

通过源码我们可以知道,它这里不管是Windows还是linux系统他都没有对ip地址进行处理,而是直接进行了拼接。

exec ”evel“(远程代码执行)

他说提交一个你喜欢的字符串,我们随便输入

image-20221212144034034 image-20221212144046055

然后我们在这里输入**phpinfo();**这样一个php代码,点提交

image-20221212144151001

我们发现我们的这一段PHP代码被后端给执行了,然后把结果返回给了前端。这里就是一个远程代码执行漏洞

image-20221212144216833

我们看一下源码

image-20221212144349219

他这里直接把用户提交的这个请求的内容直接用eval去执行了,如果报错就会返回你喜欢的字符还挺奇怪的!这句话;如果没有报错就会把这个代码成功执行,执行完成后会把结果展现在前端页面。这样就相当于直接构成了一个远程代码执行漏洞。

其根本原因在于说:

  1. 他把用户输入的命令没有做任何处理
  2. 用了eval这种比较危险的函数去对用户的输入进行处理。

在于说:

  1. 他把用户输入的命令没有做任何处理
  2. 用了eval这种比较危险的函数去对用户的输入进行处理。
游子无寒衣
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
漏洞复现】74cms任意文件读取
失心少年
11-02 506
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!74CMS 是一款国内用的比较多招聘网站管理系统(Job Board CMS),专注于招聘和人力资源领域的网站建设,存在任意文件读取漏洞
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
Pikachu靶场RCE漏洞详解
m0_46467017的博客
05-18 5740
Pikachu靶场RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
pikachu之sql注入漏洞
weixin_51446936的博客
06-07 1033
一、SQL Inject漏洞原理概述 1.概述: 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞 2.攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造sql inject测试语句进行注入点发现 第二步:信息获取 通过注入点取期望得到的数据 (1)环境信息:数据库类型,数据库版本,操作系统版本,用户信息等 (2)数据库
pikachu皮卡丘渗透测试靶场远程命令代码执行漏洞原理及案例演示
algae
04-17 2120
37.6-1 远程命令代码执行漏洞原理及案例演示(Av96582332,P37) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 ...
pikachu漏洞测试平台之SQL注入(新手向)
T3rra_的博客
02-28 4682
pikachu漏洞测试平台之SQL注入(新手向) 以这篇博文简单记录一下我这个小菜鸡用pikachu靶场学习SQL注入的过程。 工具:火狐浏览器,burp suite。 SQL 注入概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一...
RCE漏洞是什么?
luluoluoa的博客
06-02 9314
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 326
RCE远程代码命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
74cms漏洞寻找
最新发布
wanderdjjs的博客
03-04 287
这也就意味着该靶场存在xss漏洞,显示结果说明是过滤了 测试是否能显示网站cookie值。2.打开浏览器,在界面输入:IP/74cms/upload/install。1.安装完小皮之后,打开根目录,将74cms文件拖进根目录。注册结束之后进入靶场内部,我们可以选择前端和后端。这里我们选择后端,输入之前的用户名密码 进入。# 仅仅是娱乐所写,文章不够严谨,请勿见怪。1.在个人区域界面,点击搜索区域。会显示本机的IP地址和token值。3.正常我们输入是没有反馈的。这也就意味着存在文件包含漏洞
74CMS模版注入漏洞复现
sGanYu
04-15 1662
骑士cms人才系统,是一项基于php+mysql为核心开发的一套免费+开源业人才软件系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。 该漏洞影响版本: CMS < 6.0.48 漏洞复现 url: http://目标IP地址/index.php?m=home&a=assign_resume_tpl 以post方.
74CMS漏洞复现
小小猪的博客
12-01 4036
74CMS漏洞复现 漏洞描述: 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 影响范围: 74CMS_v5.0.1 版本低于6.0.48 环境复现: 这里采用安鸾渗透实战平台的靶机 地址 漏洞复现: 访问http://www.whalwl.site:8019/index.php?m=home&a=assign_resume_tpl发现报错 访问 www.whalwl.site:8019/in..
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu-master靶场
07-14
pikachu-master靶场
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场环境
02-12
pikachu靶场环境
74cms代码执行漏洞
抚琴
01-03 2043
74cms-v4.2.1-v4.2.129-后台文件写入导致的代码执行漏洞 http://192.168.107.131:1026/upload/index.php?m=admin&c=index&a=index http://192.168.107.131:1026/upload/index.php?m=admin&c=tpl&a=set&tpl_dir=%27,%27a%27,eval($_GET[1]),%27 http://192.168.107.13
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2404
iwebsec靶场命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞命令执行漏洞服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
Log4j2远程代码执行漏洞靶场复现(CVE-2021-44228)
没事我溜达
11-02 2129
logger在执行日志的时候,就会执行中间的表达式,如表达式是JNDI就会远程下载文件到本地并执行
pikachu靶场RCE漏洞
10-13
Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游子无寒衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值