初识命令执行【简介、工作原理和利用方式】

已于 2024-02-02 17:38:20 修改
阅读量830 收藏 19
点赞数 11
分类专栏: 跟我学网安知识 文章标签: RCE 命令执行 网络安全
于 2024-01-30 22:35:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/135942881
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

0、前言

本文看完如果想对应实战相关内容,可以看上一期分享的《ctfhub—RCE通关》

1、命令执行简介

远程命令执行或者代码执行,英文全称Remote Command/Code Execute,简称RCE。命令执行漏洞指的是可以执行系统或应用指令(如CMD命令或bash命令)的漏洞,PHP命令执行漏洞主要基于一些函数的参数过滤不严导致。

常见的命令执行函数

PHP: exec、shell_exec、system、passthru、popen、proc_open等。
ASP.NET: System.Diagnostics.Start.Process、System.Diagnostics.Start.ProcessStartInfo等。
Java: java.lang.Runtime.getRuntime()、java.lang.Runtime.exec()等 。

漏洞分类3种:

1、代码层过滤不严
商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用;
2、系统的漏洞造成命令注入
bash破壳漏洞(CVE-2014-6271)
3、调用的第三方组件存在代码执行漏洞
如WordPress中用来处理图片的ImageMagick组件;
JAVA中的命令执行漏洞(struts2等);
ThinkPHP命令执行;

漏洞危害主要有4个:

1、继承Web服务程序的权限去执行系统命令,
2、反弹shell,
3、控制整个网站甚至控制服务器,
4、进一步内网渗透。

常见防御方式:

1、尽量少用执行命令的函数或者直接禁用,
2、参数值尽量使用引号包括,
3、在使用动态函数之前,确保使用的函数是指定的函数之一,
4、在进入执行命令的函数/方法之前,对参数进行过滤,对敏感字符进行转义。

2、工作原理

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如常见的路由器、防火墙、入侵检测等设备的web管理界面上。

在这里插入图片描述

(图片来源网络)

利用条件:

1、应用调用执行系统命令的函数;
2、将用户输入作为系统命令的参数拼接到了命令行中;
3、没有对用户输入进行过滤或过滤不严。

3、利用方式

在操作系统中,"&、|、||"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 同时,操作系统很多时候允许一次执行多个命令,命令之间用 分号 ; 隔开

3.1、使用的特殊字符
# Windows支持的特殊字符
# |  直接执行后面的语句
ping 127.0.0.1|whoami
#|| 前面出错或假时执行后面的语句
ping 2||whoami
# & 前面的语句为假则直接执行后面的语句,前面可真可假
ping 127.0.0.1&whoami
# && 前面的语句为假则直接出错,后面的也不执行,前面只能为真
ping 127.0.0.1&&whoami

# Linux支持的特殊字符
# ; 前面的执行完执行后面的,也可理解为拼接
ping 127.0.0.1 -c 2;whoami
# | 管道符,显示后面的执行结果
ping 127.0.0.1|whoami
# || 当前面的执行出错时执行后面的
ping 1 -c 2||whoami
# & 前面的语句为假则直接执行后面的前面可真可假
ping 127.0.0.1 -c 2&whoami
# && 前面的语句为假则直接出错,后面的也不执行,前面只能为真
ping 127.0.0.1 -c 2&&whoami

# 说明,在ping后面加-c 2,是指定请求测试2次
3.2、常用命令
# Windows系统
# 查看文件目录
dir
# 查看Windows的IP地址
ipconfig
# 查看ARP缓存表
arp -a
# 在命令行打开计算器
calc
# 打开注册表
regedit
# 查看开放的端口信息
netstat -ano

# Linux系统
# 查看passwd文件
cat /etc/passwd
# 查看该用户的ID号
id
# 查看用户所属的组
groups
# 查看组信息
cat /etc/group
# 查看当前用户
whoami
# 查看当前路径
pwd
# 查看主机信息
uname -a
# 查看主机的配置信息
cat /etc/issue
# 查看开放的端口信息
netstat -pantu
# 查看路由信息
netstat -nr

4、下期内容预告

下期会分享远程代码执行漏洞复现需要的环境准备:kali系统安装docker和部署vulhub服务,敬请关注我的公众号:大象只为你,持续更新中…

大象只为你
关注
  • 11
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行基础知识
土拨鼠挖洞中的博客
10-06 8999
  思维导图   命令执行含义   当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞; PHP可动态执行PHP代码的有eval, jsp有Runtime、ge...
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 3094
命令执行简介命令执行函数
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3864
命令执行漏洞之远程命令执行的基础操作
指令的运行原理及Linux权限解读
weixin_43908419的博客
05-16 611
文本介绍了Linux权限的相关问题
命令执行知识
qq_48829044的博客
06-20 384
命令执行
常见的远程执行命令方式整理
hl1293348082的专栏
03-30 6973
当我们已经获取了远程系统的凭证(明文密码或 hash)时,可以直接通过3389远程登录进去收集信息、进行下一步的渗透,但是这样做的话会在系统上留下我们的操作记录,而且有可能邂逅管理员。大部分情况下,一个cmdshell 已经可以满足我们继续渗透的需求,所以不到万不得已的时候最好不要远程桌面连接(mstsc),而是通过远程执行命令方式继续开展工作。本文整理了一些远程执行命令的姿势,测试环境如下: 远程系统: IP:192.168.17.138 用户名:Administrator密码:!@#123
命令执行原理利用知识点
qq_45775897的博客
01-11 2321
一、RCE漏洞概念 远程命令/代码执行漏洞(RCE)是指可以在仅有远程访问权限的情况下执行系统 命令的漏洞,是安全漏洞中危害最大的漏洞之一 二、命令注入 PHP系统命令执行函数: exec() system() passthru() shell_exec() ASP执行系统命令: <%Response.write CreateObject("wscript.shell").exec("cmd.exe/c ipconfig").StdOut.ReadAll%> JSP执行系统命令: Runt
指令执行原理
AlexSmoker的博客
04-07 865
8086的CPU分为执行部件(EU)和总线接口部件(BIU)。 程序指令执行原理: 1)当CS:IP设置好后,BIU会从设置好的地址根据对应架构的指令格式不停的按顺序读取指令,并将指令放在指令队列缓冲器里等待执行控制部件控制电路执行 2)EU检测到指令队列缓冲器里的指令条数大于1条的时候就开始执行从对应队列中取指令执行,对其进行译码,并根据指令要求向EU内各个部件发送控制命令。 3)如果指...
初识PLC-PLC工作原理共9页.pdf.zip
11-19
初识PLC,首先要理解它的基本概念和工作原理。 PLC最早是在20世纪60年代为了替代继电器控制系统而诞生的。与传统的继电器系统相比,PLC具有体积小、可靠性高、编程灵活、维护方便等优点。它通过读取输入设备的状态...
redis初识
08-11
例如,`redis-cli` 是官方提供的命令行客户端,用于连接和管理 Redis 服务器,执行各种操作命令。此外,还有 `redis-server` 用于启动和管理 Redis 服务,以及 `redis-check-dump` 和 `redis-check-aof` 用于检查 ...
初识Hadoop 2.x.pdf
04-05
通过对Hadoop 2.x的学习,不仅可以了解到大数据处理的基本原理和技术栈,还能够掌握如何利用Hadoop构建高效的数据处理系统。随着大数据技术的不断发展和完善,Hadoop将继续在各行各业中扮演重要的角色。
GNU radio 和USRP入门指导
10-19
**USRP上FPGA的工作原理** USRP(Universal Software Radio Peripheral)是一种通用软件无线电外围设备,其核心部件之一就是FPGA(Field-Programmable Gate Array),它可以实现高速、复杂的信号处理任务。在USRP中...
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
如果应用程序没有正确地清理或验证这些参数,攻击者就可以通过构造特定格式的数据,使这些数据成为SQL查询的一部分,从而执行任意的SQL命令。 例如,假设一个登录页面的查询语句为: ```sql SELECT * FROM users ...
命令执行简介
weixin_47156475的博客
08-11 344
命令执行原理: 应用有时需要调用一些执行系统命令的函数, 当用户能控制这些函数中的参数时, 就可以将恶意系统命令拼接到正常命令 中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件: 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 没有对用户输入进行过滤或过滤不严 漏洞分类: 代码层过滤不严 商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用: system("/bin/program --arg $arg"); 系统的漏洞造成命令注入 bas
命令执行与代码执行漏洞原理
最新发布
dzqxwzoe的博客
11-14 118
代码执行命令执行的区别 命令执行漏洞: 直接调用操作系统命令(相当于在cmd下敲命令) 命令执行漏洞的原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令(如添加一个名为admin 密码为admin的用户 net user admin admin/add net localgroup administrators admin /add 加入管理员组(赋予管理员权限))在url添加上poc。
Jenkins远程连接Windows执行命令
古代宇航员的博客
06-21 4611
我在一台linux服务器上安装了Jenkins服务作为Jenkins服务器,除此之外,还有一台Windows电脑,安装了python环境,本地保存着自动化测试用的python代码,这台电脑用于执行基于chrome浏览器的自动化web测试。2台机器都处在同一个网络里。现在想要达到的效果是,利用Jenkins的定时构建任务,让Windows电脑能够定时地执行自动化测试,并返回结果,不需要人为的手动点击运行。
Linux Shell远程执行另一台服务器命令
qq_37924396的博客
11-13 1421
使用前提:配置ssh免密码登陆(这里我已做了互信)
02 powershell服务器远程执行命令
BenZ_X的专栏
11-10 634
一、获取服务器登录凭证。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java初识:JVM、跨平台特性和开发工具解析
`javafx-src.zip`提供了JavaFX的源代码,`src.zip`则包含JDK相关的源代码,这对于学习和理解Java内部工作原理非常有用。 在实际开发中,了解并掌握一些基础的命令操作是必要的。例如,`javac`用于编译`.java`源文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值