RCE远程控制漏洞（下）

原创

已于 2022-06-23 12:40:00 修改 · 319 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维

于 2022-06-23 12:33:57 首次发布

本文承接上文RCE漏洞基础知识，借助pikachu和ctfhub靶场深入探究。在pikachu靶场可通过命令拼接操作，用远程命令获取程序信息或控制程序；在ctfhub靶场以eval题目演示漏洞利用，还提及文件包含和命令注入题目的操作流程。

pikachu靶场基本认识

ctfhub靶场

上面一篇文章我们给出了一些关于RCE漏洞的基础知识，这篇文章我们通过靶场来进行更深一步的了解：

在靶场中我们可以通过命令的拼接来进行一系列的操作

pikachu靶场基本认识

比如：以pikachu靶场来进行实验：

127.0.0.1 & ipconfig（Mac系统中是ifconfig）
127.0.0.1 & whoami
phpinfo();（eval（）函数）

这是单纯ping 127.0.0.1的是时候

输入phpinfo（）；：

由此可见我们可以通过远程命令来获得很多程序的信息甚至是进行控制。

ctfhub靶场

pikachu这个靶场相对比较简单，接下来我们通过ctfhub来进行一些漏洞的利用：

拿CTFHUB中的eval的题目来进行一个演示：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

外咸瓜街的一条咸鱼

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

RCE漏洞挖掘经验分享（一）

记录并分享学习安全的知识点..

01-21

2768

一、RCE漏洞概述 RCE又称远程代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。产生的原因：服务器没有对执行命令的函数做严格的过滤，最终导致命令被执行。二、命令执行函数 1.PHP代码执行函数： eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等

RCE远程控制漏洞（上）

hmysn的博客

06-22

1097

目录什么是RCE远程控制漏洞：漏洞的危害：PHP 会造成RCE执行漏洞的相关函数：linux的命令拼接符号：RCE漏洞作为漏洞中比较常见的一个，近年来在apache和python等等软件上都出现过巨大的bug，本篇文章对于RCE漏洞将会进行一个简单的介绍，关于什么是RCE，RCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备，下一篇文章将会在靶场中对于这个漏洞的相关问题进行实操！...

参与评论您还未登录，请先登录后发表或查看评论

解决方案-漏洞包括远程漏洞和本地漏洞-零开始攻防自学路线

2401_84915584的博客

05-14

411

简单介绍1. 简介.jar包原始下载地址：.com//fas…用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到。

远程控制漏洞CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现与解决

Gjqhs的博客

03-01

3605

上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。影响版本：向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315（2021.12）实验环境：win10虚拟机工具下载(含有漏洞版本的向日葵)：https://github.com/Mr-xn/sunlog...

发现多个远程控制服务可欺骗漏洞(ALLyeSNO)

FreeXploiT

11-11

1123

研究了一下 vnc rad pcanywhere 发现类似的漏洞不过可利用性难度高等把利用程序写好就公布

攻击木马--远程控制软件自身的漏洞

04-30

1308

前两天的RSA conference上，有个叫Joel Eriksson的研究人员展示如何通过攻击木马（尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.htmlEriksson找到了一个在天朝比较流行的PCshare的漏洞，可以上传文件到控制端的自启动目录。:)这是他展示的Pcshare的图片，这张貌似和他说的

RCE远程代码执行漏洞

yh4494的博客

02-27

1029

“RCE（远程代码执行）漏洞”是指攻击者能够在目标系统上执行任意代码的漏洞，通常通过网络进行远程攻击。RCE 漏洞的危害非常大，攻击者通过这个漏洞可以控制目标机器，获取系统权限，执行恶意命令，甚至窃取敏感数据、植入恶意软件等。

26_RCE远程代码/命令执行-RCE概念、RCE漏洞原理、RCE利用方式、相关函数

weixin_54591045的博客

08-06

553

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

【web安全】远程命令执行(RCE)漏洞深度解析与攻防实践

最新发布

KP_0x01的博客

04-18

1452

RCE漏洞是指攻击者能够通过Web应用程序在远程服务器上执行任意操作系统命令的安全缺陷。这类漏洞通常源于应用程序将用户可控的输入直接拼接到系统命令中执行，且缺乏足够的过滤和验证。RCE漏洞因其直接导致系统沦陷的高危害性，始终位居Web安全威胁榜首。防御RCE需要开发人员和安全团队共同努力，从安全编码、输入验证、系统加固等多层面构建防护体系。随着攻击技术的不断演进，防御策略也需要持续更新，建议定期进行安全审计和渗透测试，确保系统防护有效性。

常见远程控制协议及漏洞总结

PokiFighting的专栏

03-23

6246

一、Telnet协议 Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序，用它连接到服务器。終端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。 Telnet服务默认的端口为23 漏洞：telnet协议中最大的安全问题是缺乏加密。从正在配置的远程设备发送到联网设备的每个通信均以纯文本形

远程代码执行漏洞

weixin_42610010的博客

01-02

1545

远程代码执行漏洞是指在计算机系统上，攻击者可以通过网络连接远程执行指定的代码，甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中，攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险，可以造成严重的损害，包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞，包括使用最新的安全补丁、防火墙和其他安全措施。 ...

远程命令执行漏洞原理，以及防护绕过方式

Scalzdp的专栏

11-21

2808

今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法，远程命令执行的漏洞危害性特别大，攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害：继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证：比如限制输入内容，其次，采用最小权限原则，将程序运行权限限制在最低限度。

RCE

s322936的博客

03-09

493

1RCE的定义:远程连接命令/代码执行漏洞，简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 2RCE 的攻击方法:乎没有任何运行vBulletin的站点对远程执行代码无能为力，通过滥用无助，我们可以在网站上传输我们的PHP二级通道shell。我们将利用笨蛋找到无防卫的网站。 Dork：inurl：faq.php和intext：“警告：framewo...

Web漏洞-RCE代码及命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解

ranzi.

04-03

2452

指用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。墨者靶场详解。

RCE漏洞详解及绕过总结(全面)

热门推荐

永不落的梦想

07-10

2万+

包括RCE漏洞的原理，常见的造成RCE漏洞的函数解析，以及限制绕过的各种姿势

Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077

sirius的博客

08-24

2484

Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077 狂躁许可（MadLicense）

RCE漏洞以及命令执行漏洞

weixin_52657559的博客

12-07

969

代码执行漏洞/命令执行漏洞演示

SpringCore RCE 1day漏洞复现(NSSCTF Spring Core RCE)

博客地址 www.sec0nd.top

03-31

3528

文章目录漏洞描述：漏洞影响范围：复现过程解决方案(临时)：临时方案1：WAF临时策略临时方案2：临时缓解措施漏洞描述：作为目前全球最受欢迎的Java轻量级开源框架，Spring允许开发人员专注于业务逻辑，简化Java企业级应用的开发周期。但在Spring框架的JDK9版本(及以上版本)中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值，从而触发pipeline机制并写入任意路径下的文件。目前已知，触发该漏洞需要满足两个基本条件：使

远程代码执行漏洞RCE原理

03-28

远程代码执行漏洞（Remote Code Execution，RCE）是指攻击者通过利用程序或系统中的漏洞，成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等，从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码，并且成功执行该代码，从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞，比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击，通过给予恶意代码执行权限，轻松地控制远程主机。 RCE漏洞的危害非常大，攻击者可以通过该漏洞远程控制系统，获取敏感信息，甚至篡改系统中的数据。因此，对于程序开发人员和系统管理员来说，必须要重视漏洞的防范和修复工作，及时更新补丁，加强安全防护，从而有效地防范远程代码执行漏洞的攻击。