远程代码执行漏洞的利用与防御

已于 2022-12-14 20:00:22 修改
阅读量1.7k 收藏 1
点赞数 1
文章标签: 安全 web安全 网络
于 2022-12-14 19:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61714717/article/details/128320854
版权

什么是RCE漏洞

全称:remote command/code execute

分为远程命令执行和远程代码执行

1.命令执行漏洞: 直接调用操作系统命令

2.代码执行漏洞: 靠执行脚本代码调用操作系统命令

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web 管理界面上一般会给用户提供一个 ping 操作的 web 界面,用户从web 界面输入目标 IP ,提交后,后台会对该 IP 地址进行一次 ping 测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“ 意想不到 的命令,从而让后台进行执行,从而控制整个后台服务器。

原理

在利用调用系统命令的执行函数,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行漏洞。

php为例

eval();assert();preg_replace();create_function();
array_map();call_user_func();call_user_func_array();
array_filter();uasort();proc_popen();passthru();
system();exec();shell_exec();pcntl_exec();popen();

JAVA中

java.lang.Runtime#exec()、java.lang.ProcessBuilder#start()、java.lang.ProcessImpl#start()以及通过JNI的方式调用动态链接库

实战

对Pikachu进行实战

1. pikachu 网站的命令执行的地方抓包看效果

看代码

 直接开搞

 可以看到Pikachu没有做什么防御,就直接突破啦。

dvwa进行实战

低安全级别的时候,
pikachu 差不多的,这里就不演示了,我们直接看安全中级的效果
加上了过滤条件,将两个 & 和分号给替换了,但是我们想绕过的话,一个 & 符号就可以了,这就属于程序员没有考虑好。
再来看高安全级别的,添加的符号就多了,有细心的人可能发现,这里有一个 & ,那么我们使用两个&&是不是可以绕过啊,答案是不可以的,这个取决于它使用的替换方法:

 

看两个&&,也是不能绕过的。

 那么高安全级别的如何绕过呢? | ,注意看,高级别的防范中,有一个||和一个| ,而一个管道符号的仔细看的话,其实后面还有一个空格,那么我们就可以使用一个|并且不带空格来进行绕过。看示例:果然成功了。所以做代码审计,就是要细致!

 

再看它没有漏洞的级别,没有使用符号黑名单的形式,而是对你给我的数据进行 . 分割,然后看你每个部分是不是数字,这就比较狠了。

 RCE的防御

1 、开源框架,升级到最新版本
2 、尽量不要使用命令执行的函数
3 、如果必须使用,需要做白名单处理
4 、用正则表达式对用户输入的内容进行处理
5 、使用 WAF
非酋King
关注
[漏洞挖掘防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1113
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
RCE远程代码执行漏洞
yh4494的博客
02-27 864
“RCE(远程代码执行漏洞”是指攻击者能够在目标系统上执行任意代码的漏洞,通常通过网络进行远程攻击。RCE 漏洞的危害非常大,攻击者通过这个漏洞可以控制目标机器,获取系统权限,执行恶意命令,甚至窃取敏感数据、植入恶意软件等。
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
远程代码执行漏洞防御
慕舟舟的博客
03-25 2171
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程代码执行漏洞
最新发布
dscn123的博客
03-26 546
远程代码执行漏洞(Remote Code Execute,简称RCE)但也有另一个含义,即远程命令执行(remote command execute)无论是执行代码还是执行命令,都统称为RCE漏洞。此外,现在还有一些系统或公司使用了自动化的运维系统,为了方便直接在网页里执行一些服务器命令,它们也提供了相关的接口。若发现系统中可能使用了此类函数,应从两个角度去发现:一是从业务功能角度,基于业务了解,对可能执行命令或函数的功能进行审计;若出现新的攻击方式,只需更新规则库,无需修改代码,较为方便。
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8978
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
Struts2-057远程代码执行漏洞预警
煜铭2011
08-22 8934
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
07-01
然而,Fastjson 1.2.69 版本存在一个严重的反序列化远程代码执行漏洞,这使得攻击者有可能通过精心构造的输入数据,绕过防御机制,执行任意远程代码,对服务器的安全构成重大威胁。 **漏洞原理** Fastjson 在处理 ...
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1225
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞
weixin_55163056的博客
07-08 1049
高危漏洞预警
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 4345
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
"Java 反序列化"过程远程命令执行漏洞
weixin_33883178的博客
11-20 500
一、漏洞描述   国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口能够被访问到。针对每个应用,博文都提供了相应的分析和验证代码来说明 Java 应用存在远程命...
远程代码执行漏洞的探讨
m0_57836225的博客
10-17 958
远程代码执行漏洞是一种非常危险的安全漏洞,它能够让攻击者在远程控制目标系统,对用户的信息安全和财产安全构成严重威胁。在开发和维护应用程序时,我们必须高度重视远程代码执行漏洞的防范,采取有效的防御措施,确保应用程序的安全。同时,我们也要不断学习和了解新的安全漏洞和攻击方式,及时更新安全防护措施,提高应用程序的安全性。
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 4285
命令执行漏洞远程命令执行的基础操作
openssh远程代码执行漏洞利用工具
01-09
对于OpenSSH远程代码执行漏洞的研究,重点在于理解其原理以及如何防御此类威胁,而不是具体利用工具的获取或使用。了解漏洞的工作机制有助于更好地构建防护措施。 ### OpenSSH远程代码执行漏洞分析 #### 漏洞概述 OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,提供强大的加密功能以确保隐私和安全的数据通信[^1]。然而,在特定版本范围内(8.5p1 <= version < 9.8p1),存在一个严重的远程代码执行漏洞CVE-2024-6387。该漏洞允许未经身份验证的攻击者通过竞争条件在Linux系统上以root权限执行任意代码[^3]。 #### 成因剖析 此漏洞的具体原因是在处理超时信号的过程中出现了竞态条件问题。当sshd进程接收到SIGALRM或其他定时器产生的信号时,如果此时恰好有其他线程正在修改全局状态,则可能导致不可预测的行为甚至使攻击者能够注入恶意指令[^4]。 #### 防护建议 鉴于上述风险,强烈推荐所有受影响系统的管理员尽快采取行动: - **立即升级**:官方已经发布了修复补丁,应立即将OpenSSH更新到最新稳定版(>9.8p1)。 - **监控日志**:密切注意服务器的日志记录,特别是任何异常活动迹象。 - **强化配置**:调整SSHD配置参数来减少潜在暴露面;例如设置更严格的访问控制策略、启用MFA多因素认证等附加安全性选项。 ```bash sudo apt-get update && sudo apt-get install openssh-server -y ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值