Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽!

最新推荐文章于 2024-05-24 09:40:12 发布
最新推荐文章于 2024-05-24 09:40:12 发布
阅读量1.2k 收藏 24
点赞数 19
分类专栏: Python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuShiJingZuo/article/details/135336259
版权

更多资料获取

📚 个人网站:ipengtao.com

Python 是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python 沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸。

什么是 Python 沙箱?

Python 沙箱是一个受限制的执行环境,允许您运行不受信任的 Python 代码,同时限制其访问系统资源和执行危险操作。Python 沙箱通常用于以下情况:

  • 在网络应用程序中运行用户提交的代码,以防止恶意代码执行。
  • 在测试和调试期间,隔离和检查不受信任的代码,以确保其不会破坏系统。
  • 在某些自动化任务中,限制脚本的行为,以防止不必要的风险。

常见的 Python 沙箱技术

Python 沙箱可以使用多种技术来实现。以下是一些常见的 Python 沙箱技术:

1. 使用 execeval

Python 提供了内置的 execeval 函数,允许动态执行代码。可以在运行时将代码传递给这些函数,并在受控环境中执行它们。然而,要注意,execeval 本身不提供沙箱保护措施,因此需要谨慎使用。

code = "print('Hello, World!')"
exec(code)

2. 使用模块级别的沙箱

一种常见的做法是使用模块级别的沙箱,例如 restrictedpythonPyExecJS。这些工具可以在独立的执行环境中运行 Python 代码,并限制其访问系统资源。它们通常提供一组允许和禁止的操作,以控制代码的行为。

from restrictedpython import compile_restricted, safe_builtins

code = """
result = 1 + 1
print(result)
"""

restricted_globals = {"__builtins__": safe_builtins}
bytecode = compile_restricted(code, "<string>", "exec")
exec(bytecode, restricted_globals)

3. 使用容器化技术

另一种方法是使用容器化技术,如 Docker,将不受信任的代码运行在一个独立的容器中。这种方式可以更好地隔离代码,确保其无法访问主机系统资源。

docker run -it --rm python:3.9 python -c "print('Hello, from inside the container!')"

4. 使用专用的沙箱库

有一些 Python 沙箱库,如 PySandboxPyPySandbox,专门设计用于创建安全的执行环境。这些库提供了更高级的控制和保护措施,以确保代码在受控制的环境中运行。

沙箱逃逸和如何避免

沙箱逃逸是指不受信任的代码绕过了沙箱的保护机制,获取了不应该访问的资源或执行了不应该执行的操作。避免沙箱逃逸是确保沙箱有效性的关键部分。以下是一些避免沙箱逃逸的最佳实践:

1. 限制访问权限

在执行沙箱代码之前,限制其访问权限。只允许访问必要的资源和操作,禁止访问系统敏感信息和危险操作。

2. 使用白名单

定义一个白名单,列出允许的操作和函数调用。在沙箱环境中,只允许执行白名单中的操作,禁止执行其他操作。这样可以有效地控制代码的行为。

3. 监控和审计

定期监控沙箱环境中的代码执行,以及执行期间的系统活动。如果发现异常或可疑行为,立即采取行动。

4. 使用专门的沙箱工具

使用专门的沙箱工具和库,这些工具经过专门设计和测试,可以提供更强大的保护措施,减少沙箱逃逸的可能性。

示例:使用 restrictedpython 进行沙箱执行

下面是一个使用 restrictedpython 进行沙箱执行的示例。首先,安装 restrictedpython 库:

pip install RestrictedPython

然后,可以使用以下代码创建一个简单的沙箱环境:

from restrictedpython import compile_restricted, safe_builtins

# 不受信任的代码
code = """
import os
print(os.listdir('/'))
"""

# 限制可用的内置函数和模块
restricted_globals = {"__builtins__": safe_builtins}

# 编译和执行受限制的代码
bytecode = compile_restricted(code, "<string>", "exec")
try:
    exec(bytecode, restricted_globals)
except Exception as e:
    print("沙箱逃逸:", e)

在上述代码中,使用 restrictedpython 编译和执行不受信任的代码。由于在 restricted_globals 中限制了可用的内置函数和模块,因此不受信任的代码无法执行 os.listdir 操作,从而实现了沙箱保护。

总结

Python 沙箱是一种有用的工具,可以帮助大家在安全的环境中运行不受信任的代码。了解沙箱的概念、常见的技术以及如何避免沙箱逃逸是确保代码安全性的关键。在实际应用中,根据需求选择合适的沙箱技术,并采取适当的保护措施,以确保沙箱环境的有效性和安全性。

Python学习路线

在这里插入图片描述

更多资料获取

📚 个人网站:ipengtao.com

如果还想要领取更多更丰富的资料,可以点击文章下方名片,回复【优质资料】,即可获取 全方位学习资料包。

在这里插入图片描述
点击文章下方链接卡片,回复【优质资料】,可直接领取资料大礼包。

Sitin涛哥
关注
专栏目录
RestrictedPython创建Python Sandbox
marlonyao的专栏
02-13 1613
众所周知在Python下可以用eval和exec来执行任意的python表达式及脚本,但是,当运行的脚本来自于网络时这样做就会有安全风险,你总不想运行包含"import os; os.system('rm -rf /')"的脚本吧?对这类问题,通常的解决方法是为来自网络的脚本创建一个沙箱(Sandbox),浏览器在执行来自网络的Java Applet时会创建一个权限较低的Sandbox,在其中运行...
Python沙箱逃逸总结
forbidd3n,keep going
07-26 2033
0x00 简介 关于Python沙箱逃逸,在多次CTF比赛中看到后,终于下定决心来进行一番学习和总结。 python沙箱逃逸:从一个受限制的python执行环境中获取到更高的权限,甚至getshell。 0x01 __builtins__ 首先我们从python的内建函数__builtins__说起。通过dir(__builtins__)可以查看内置函数,展示所有内置类型和函数。 ...
RestrictedPython:用于Python的不受限制的执行环境,以运行不受信任的代码
05-10
受限Python RestrictedPython是一种工具,可帮助定义Python语言的子集,该子集允许将程序输入提供给受信任的环境。 RestrictedPython不是沙盒系统或安全环境,但它有助于定义受信任的环境并在其中执行不受信任的代码。 警告 RestrictedPython仅支持CPython。 它确实不支持PyPy和其他Python实现,因为它无法在此处提供其限制。 有关完整文档,请参见 。 例子 为了提供基本的了解,RestrictedPython在这里提供了两个示例: 一个毫无问题的代码示例 Python使您可以执行大量命令。 这不会损害任何系统。 >>> from RestrictedPython import compile_restricted >>> from RestrictedPython import safe_globals >>> >>> so
安全的Python子集:RestrictedPython
最新发布
gitblog_00035的博客
05-24 512
安全的Python子集:RestrictedPython 项目地址:https://gitcode.com/zopefoundation/RestrictedPython 1、项目介绍 RestrictedPython 是一个强大的工具,它允许你定义Python语言的一个安全子集,用于在信任环境中执行不受信任的代码。这个项目并不是一个完全的沙盒系统或安全环境,而是帮助你在其中建立并执行受限的Py...
python3导入ping模块_在Plone的RestrictedPython脚本中导入ping模块
weixin_39968319的博客
12-11 158
I would like to check internet connexion from my plone site. I tried a ping in a python script## Script (Python) "pwreset_action.cpy"##bind container=container##bind context=context##bind namespace=##...
Python沙箱逃逸终极指南安全漏洞分析解决方案一网打尽
Rocky006的博客
01-16 1728
Python 是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python 沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨 Python 沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸
python沙箱逃逸总结
weixin_44576725的博客
04-14 3972
python沙箱逃逸总结 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言 Python沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。 顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
沙箱逃逸:来自安全软件的鼎力相助.pdf
08-07
Microsoft Windows 8.1 和 Windows 10 集成了若干新的缓解措施和安全边界,显著提升了应用层沙箱的安全性,降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 Windows 生态系统的不可分割的一部分,用户基数...
沙箱内持久化:行之有效的沙箱攻击新思路.pdf
08-10
• 1. 沙箱简介 • 2. 研究动机 • 3. Survive the Tab Closing -- Renderer进程持久化 • 4. Survive the Device Rebooting -- Cache持久化 • 5. Survive the Re-Install – 克隆攻击 • 6. 总结
沙箱逃逸练习题python源码
02-13
里面是近十道python逃逸题目的python源码,在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001
Python_Sandbox
02-11
Python_Sandbox 是的,只是在上课时要做的,那样的事情。 MM也许我终于可以对我拥有的覆盆子pi做点什么。
Python-RestrictedBoltzmannMachinesPython实现的受限波尔兹曼机
08-11
Restricted Boltzmann Machines —Python实现的受限波尔兹曼机。[深度学习]。
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标签中的“漏洞利用”是网络安全的核心概念,涉及查找、分析和利用软件中的漏洞以执行恶意代码。而“沙箱逃逸”则是指攻击者设法突破沙箱限制,获取更高的权限,如访问系统文件或控制用户进程。最后,“CVE-2020-...
Python Jail 沙盒逃逸 合集
Jay17的博客
08-22 4578
Python Jail 沙盒逃逸 合集
python安全学习笔记-沙箱逃逸
人饭子的博客
11-01 476
沙箱逃逸 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 初探Python沙箱逃逸 IS-pwn-escape-python沙箱逃逸 Python 沙盒 Python 沙箱逃逸的经验总结 什么是沙箱逃逸 沙箱逃逸,就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终拿到 shell。 python如何执行...
php 沙箱逃逸,浅析Python SSTI/沙盒逃逸
weixin_39535283的博客
03-28 609
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一下原理以及姿势一、基础知识0x00:沙盒逃逸沙箱逃逸,就是在一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程0x01:python的内建...
php 沙箱逃逸,Python沙箱逃逸
weixin_36243739的博客
03-28 213
之前接触的大部分是PHP写的服务器端,而除了PHP,Python也可以作为服务器端的语言,利用的是Python的flask模块渲染html模板,同时也可能存在Python语句执行的漏洞,这就是SSTI漏洞,即服务器端模板注入,本篇文章通过网鼎杯的两道SSTI题简单学习了解一下Python沙箱逃逸的原理网鼎杯第二场Web:calc题目如下,是一个计算器,可以执行一些简单的算式,根据题目的提示,可能对...
各种姿势解析-python沙箱逃逸
qq_43390703的博客
09-07 2550
目录1.预备内容python中内置执行系统命令的模块:subprocessoscommandstimeitpaltformpty可执行系统命令的函数两个魔术方法python中可以执行任意代码的函数导入os或sys的库2. 沙箱逃逸花式import花式处理字符串恢复sys.modules花式执行函数通过继承关系逃逸文件读写其他3.小结/思路4.实例1. ISCC 2016 Pwn300 pycalc2.__ future _3.hackuctf 20124.future5.cuit2017payload集锦5
利用Python渗透实现沙箱逃逸,看黑客是如何绕过网站的防护的?
Yuki1127918的博客
07-29 1369
Python沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。接下来的内容先讲系统命令执行,再讲文件写入、读取,并且均以oj为例,库大多以os为例。
帮我分析一下这个沙箱是否安全:def sandbox(code): code = code.replace('os','') code = code.replace('import','') code = code.replace('[::-1]','') code = code.replace('"','') code = code.replace("'",'') return code while True: code = input('code:') try: eval(sandbox(code)) except Exception as ex: print(ex)
06-06
这个沙箱并不是十分安全,因为它只使用了字符串替换来禁止某些关键词和函数调用。这种方法是非常脆弱的,因为如果有恶意用户知道了这个沙箱的限制,他们可以轻松地绕过它。例如,他们可以使用任何其他可以代替 `os` 模块的模块,或者使用其他方法来执行危险的代码。 此外,`eval` 函数也是非常危险的,因为它可以执行任意的 Python 代码,包括恶意代码。如果一个恶意用户输入了一个危险的代码片段,它可能会损害你的计算机或者窃取你的数据。 如果你要实现一个安全的沙箱,最好使用更加严格的限制和安全的执行方法,例如使用 Python 的 `ast` 模块来解析和限制代码,或者使用安全的执行库如 `RestrictedPython`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值