什么是命令执行漏洞
命令执行漏洞是指攻击者可以随意执行系统命令。
命令执行漏洞的原理
脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等,当用户可以控制命令执行的函数时,可以恶意注入系统命令到正常命令中,造成命令执行
命令执行漏洞的分类
代码过滤不严或无过滤
系统漏洞造成的命令执行
调用第三方组件
PHP命令执行函数
exec(): 执行一个外部程序,该函数可执行系统命令,命令执行结果的最后一行内容。
passthru() :执行外部程序并且显示原始输出
system(): 执行外部程序,并且显示输出,成功则返回命令输出的最后一行,失败则返回FALSE
shell_exec(): 通过shell环境执行命令,并且将完整的输出以字符串的方式返回命令执行的输出,如果执行过程中发生错误或者进程不产生输出,则返回NULL.
Java命令执行
structs2框架,Java的三大框架之一。
Linux特殊命令
1) >重定向输出符号。
2) >>重定向输出符号,但有追加的功能。
3) 2>错误重定向输出符号,覆盖原文件内容。
4) 2>>错误重定向输出符号,有文件内容追加的功能。重定向:I/O。Linux Shell 环境中支持输入输出重定向,用符号<和>来表示。0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出,比如 2>a.txt 表示将错误信息输出到文件a.txt中。
5) *匹配任意字符。
6) ?匹配任意一个字符。
7) |管道符号。解释:command1|command2,将command1的输出作为command2的输入,比如ls -al|less,表示将ls -al的输出作为less的输入,即将la -al的输出分页。管道命令只接受标准输入(standoutput)。
8) &后台运行符。
9) && 逻辑与符号。用法:命令1 && 命令2 表示如果命令1执行成功,继续执行命令2。
10) ||逻辑或符号。用法:命令1 | | 命令2 表示如果命令1执行成功,不执行命令2;但如果命令1执行失败才执行命令2。
实验测试
实验环境DVWA, Linux操作系统
安全级别LOW
接下来我们试试能不能直接执行其它
既然不能直接执行,那我们换个方式试试吧
在这里我们用了管道符,就可以输出我们想要的东西了
这就是一个简单的命令执行漏洞的利用了。