网络安全-RCE（远程命令执行）漏洞原理、攻击与防御

女爷i 2022-12-12 02:00 230阅读 0赞

**目录**

简介

原理

攻击

防御

--------------------

# 简介 #

RCE(remote command/code execute，远程命令执行)漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。  
一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器

# 原理 #

以PHP为例，system、exec、shell\_exec、passthu、popen、proc\_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时，就能运行我们想运行的命令，从而进行攻击。

# 攻击 #

<table style="width:650px;">  Windows管道符  
 <thead> 
  <tr> 
   <th>管道符</th> 
   <th>作用</th> 
   <th>举例</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td>|</td> 
   <td><span style="color:#f33b45;">直接执行</span>后面的语句</td> 
   <td>ping 127.0.0.1|whoami</td> 
  </tr> 
  <tr> 
   <td>||</td> 
   <td>前面的语句执行出错则执行后面的语句</td> 
   <td>ping 127.0.0.1||whoami</td> 
  </tr> 
  <tr> 
   <td>&amp;</td> 
   <td>前面的语句为假则执行后面的语句</td> 
   <td>ping 127.0.0.1&amp;whoami</td> 
  </tr> 
  <tr> 
   <td>&amp;&amp;</td> 
   <td>前面的语句为假，直接出错，前面的语句为真，执行后面的语句</td> 
   <td>ping 127.0.0.1&amp;&amp;whoami</td> 
  </tr> 
 </tbody> 
</table>

一般我们是需要用后面的语句来进行攻击，所以首选|，如果被过滤了在考虑其他，下面的例子很简单，在实战篇我再添加绕过的内容。

使用管道符|，dir命令运行成功。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70][] dir命令运行成功

![20201004222050838.PNG][] 获取版本

eval函数，将字符串认为是php代码来执行。

# 防御 #

尽量不要使用命令执行函数。

不要让用户控制参数。

执行前做好检测和过滤。

更多内容查看：[网络安全-自学笔记][-]

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xhZHlfa2lsbGVyOQ_size_16_color_FFFFFF_t_70]: /images/20221123/9dd43347f3394c66a0eee3d954af73be.png
[20201004222050838.PNG]: /images/20221123/30e9e0a2090a4c43a7917120c2ce5f78.png
[-]: https://blog.csdn.net/lady_killer9/article/details/106791542