【漏洞挖掘】——69、命令执行攻防原理

最新推荐文章于 2025-01-06 15:09:52 发布
最新推荐文章于 2025-01-06 15:09:52 发布
阅读量443 收藏
点赞数 16
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139601270
版权
本文详细探讨了命令执行漏洞,包括漏洞原理、分类、常见函数及绕过技巧。通过实例展示了不同级别漏洞的实战,并提出了PHP的escapeshellarg()和escapeshellcmd()作为防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

命令执行

当应用需要调用一些外部程序去处理内容时,就会用到一些执行系统命令的函数,例如:PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时可注入恶意系统命令到正常命令中从而造成命令执行攻击

漏洞原理

在操作系统中"&、|、||"都可以作为命令连接符使用,用户通过浏览器提交执行命令时由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令

漏洞分类

命令执行漏洞可以分为以下几类:

  • 代码层:商业应用的一些核心代码可能封装在二进制文件中,在web应用中通过system函数调用
  • 系统层:如果我们能够控制执行的bash的环境变量,就可以通过破壳漏洞来执行任意代码(bash破壳漏洞)
  • 第三方组件(框架):很典型的就是Struts2和ThinkPHP框架
相关函数
  • system()——输出并返回最后一行shell结果 
  • Exec()——不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里
  • Shell_exec()—不输出结果,返回最后一行shell结果 
  • passthru——只调用命令,把命令的运行结果原样地输出到标准输出设备上 
  • popen()\proc_open()——
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——52、 JWT攻防指南(下)
Fly_鹏程万里
06-07 304
Step 3:在这里我们选择重定向利用,通过扫描目录可以发现/vul/redirect API,直接访问会回显bad params,参数名我们是不知道的,所以需要fuzz API的参数,可以使用下面的字典得到参数endpoint=Step 1:访问5000端口返回JWS,可以看到里面的JKU指向http://localhost:5001/vuln/JWK。为了保证JWK服务器的可信,应用程序会对JKU的指向增加各种防护措施,比如对URL进行白名单过滤,想要攻击成功也并非容易的事。
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 3725
命令执行简介、命令执行函数
命令执行与代码执行漏洞原理
dzqxwzoe的博客
11-14 231
代码执行与命令执行的区别 命令执行漏洞: 直接调用操作系统命令(相当于在cmd下敲命令) 命令执行漏洞原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令(如添加一个名为admin 密码为admin的用户 net user admin admin/add net localgroup administrators admin /add 加入管理员组(赋予管理员权限))在url添加上poc。
命令执行漏洞漏洞原理,如何防御命令执行漏洞?代码执行漏洞命令执行漏洞有什么区别?
DXfighting_的博客
04-14 1486
原理:程序应用有时需要调用一些执行系统命令的西数,如PHP中的system、exec、shell.exec,passthru、popensproc.popen等,当用户能控制这些西数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击命令执行漏洞产生的原因1.由手开发人员编写源码时,没有针对代码中可执行的特殊西数入口做过滤,导致客户端可以提交悉意构造语句,并提交服务端执行2.命令注入攻击中,web服务器没有过滤类似system、eval和exec等西数,是该漏洞攻击成功的主要原因 ..
命令执行漏洞漏洞原理
Lyh0558的博客
04-13 2116
命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 command1&command2 两个命令同时执行 command1&&command2 只有前面命令执行成功,后面命令才继续执行 command1;command2 不管前面命令执行成功没有,后面的命...
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1657
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
漏洞分析】DDOS攻防分析
最新发布
2401_88751289的博客
01-06 2012
我们先来看看什么是NTP。NTP,全称是Network Time Protocol,网络时间协议。顾名思义,NTP是一种用于保证网络中的计算机时间同步的协议。在网络中,计算机的时间同步非常的重要。比如发射火箭,如果每台计算机时间都不同,那么发射的时候应该以哪台计算机为准呢?NTP协议采用服务器-客户端模型,提供了高精准度的时间校正机制。在网络中,NTP客户端不以自己的时间为准,而是每隔一段时间从NTP服务器同步更新自身时间。NTP协议定义了NTP服务器的层次结构,通过逐层传播,实现时间同步。
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9493
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
网络安全-RCE(远程命令执行漏洞原理攻击与防御
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
命令执行漏洞原理
BAIXUAN9527的博客
02-26 1936
命令执行漏洞原理: 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 可以看到,low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过...
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2860
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
漏洞挖掘与防范(进阶篇)
chaojixiaojingang
08-13 5709
今天学习的漏洞挖掘与防范比较好学,而且对于一些使用的存在漏洞的函数实现也是比较顺利,所以博客的进度也加快了,现在我就把学到的东西和大家分享一下。 1.代码执行漏洞 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门的存在,该漏洞主要由eval()、assert()、preg_replace()、call_use...
命令执行漏洞挖掘实例
sojrs_sec的博客
08-22 2593
前言 这两天给公司的产品做安全测试,有个比较经典的命令执行漏洞感觉还挺有意思,写出来记录一下 一: 前期判断 看到这里有个网络检测,感觉就有命令执行漏洞,抓包就试试看 输入127.0.0.1本地地址,发现能ping通 发现如果命令不正确或者ip地址不存在,返回包为false。因此即使存在命令执行漏洞也无法回显。那这里就考虑用延时判断是不是存在命令执行漏洞 二:判断是否存在命令执行注入 其...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8652
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8551
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值