命令执行漏洞

文章目录

  • 1.命令执行漏洞
  • 2.常用的cmd命令
  • 3.命令执行防御
  • [4.DVWA的Command Injection](#4.DVWA的Command Injection)
    • [4.1 Low Security Level](#4.1 Low Security Level)
    • [4.2 Medium Security Level](#4.2 Medium Security Level)
    • [4.3 High Security Level](#4.3 High Security Level)
    • [4.4 Impossible Security Level](#4.4 Impossible Security Level)

1.命令执行漏洞

一般出现命令执行漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。(网络本身有网络连接测试功能)

2.常用的cmd命令

  • dir:查看目录
  • whoami:查看当前用户名
  • ipconfig:查看网卡信息
  • shutdown -s -t 0:关机,-t是时间设置选项,这里设置为0s
  • net user username password/add:增加一个用户名为username密码为password的新用户
  • type file_name:查看filename文件内容

3.命令执行防御

防御命令执行的最有效的方法,是过滤命令连接符。将 " I " " ; " " & " " || " " && " 替换为空,或判断用户输入这些符号就终止执行。

  • cmd1 | cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 ; cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 & cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 || cmd2:仅在cmd1执行失败时,cmd2才被执行
  • cmd1 && cmd2:仅在cmd1执行成功时,cmd2才被执行

4.DVWA的Command Injection

4.1 Low Security Level






4.2 Medium Security Level

DVWA medium防御中只过滤了 " && " " ; ",并不会影响其他符号的正常使用。



4.3 High Security Level



4.4 Impossible Security Level

impossible的防御正如其名,是不可能被攻击的,是安全开发人员的典范。

相关推荐
云道轩14 分钟前
DeepSeek using Claude Code 重构Oracle Fusion/SAP最佳业务实践:输入并补充Oracle Fusion 安全用户文档
安全·重构·oracle fusion
芝麻馅汤圆儿20 分钟前
跨三层环境(交换机vlan/vlanif配置)
网络
wjql234 分钟前
手机远程操控另一台手机的方法 手机可以远程操控手机吗
网络
奶油话梅糖1 小时前
锐捷常用命令速查表
java·网络·windows
rcms152702692181 小时前
AMAT 0190-32401 通讯模块
网络
范纹杉想快点毕业1 小时前
嵌入式串口通信协议设计与解析完全教程
网络
流浪法师122 小时前
数据分类分级治理实践:从发现到管控的全链路记录
安全
chh5632 小时前
C++--string
java·开发语言·网络·c++·学习
SLD_Allen2 小时前
阿里开源的安全沙箱解决方案 OpenSandbox
安全·开源·沙箱
ZhengO_Oz2 小时前
虚拟机CentOS 网络配置【实操】
运维·服务器·网络