命令执行漏洞

01==零壹2024-06-22 16:01

文章目录

1.命令执行漏洞
2.常用的cmd命令
3.命令执行防御
[4.DVWA的Command Injection](#4.DVWA的Command Injection)
- [4.1 Low Security Level](#4.1 Low Security Level)
- [4.2 Medium Security Level](#4.2 Medium Security Level)
- [4.3 High Security Level](#4.3 High Security Level)
- [4.4 Impossible Security Level](#4.4 Impossible Security Level)

1.命令执行漏洞

一般出现命令执行漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上，一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时，没有做严格的安全控制 ，则可能会导致攻击者通过该接口提交恶意命令，让后台进行执行，从而获得后台服务器权限。（网络本身有网络连接测试功能）

2.常用的cmd命令

dir：查看目录

whoami：查看当前用户名

ipconfig：查看网卡信息

shutdown -s -t 0：关机，-t是时间设置选项，这里设置为0s

net user $username$ $password$ /add：增加一个用户名为username密码为password的新用户

type $file_name$ ：查看filename文件内容

3.命令执行防御

防御命令执行的最有效的方法，是过滤命令连接符。将 " I " " ; " " & " " || " " && " 替换为空，或判断用户输入这些符号就终止执行。

cmd1 | cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 ; cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 & cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 || cmd2：仅在cmd1执行失败时，cmd2才被执行

cmd1 && cmd2：仅在cmd1执行成功时，cmd2才被执行

4.DVWA的Command Injection

4.1 Low Security Level

4.2 Medium Security Level

DVWA medium防御中只过滤了 " && " " ; "，并不会影响其他符号的正常使用。

4.3 High Security Level

4.4 Impossible Security Level

impossible的防御正如其名，是不可能被攻击的，是安全开发人员的典范。

上一篇：SpringBoot 项目，三种方式实现打印 sql 日志

下一篇：python magic_number对照表(python1.5-python3.12)

热门推荐

01GitHub 镜像站点 022026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 03Codex 下载安装指南：Windows 和 macOS 官方版下载 04【AI】2026 年具身智能模型和世界模型总结 05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用，怎么排查和修复 06【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法 07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档 09CC-Switch & Claude 基于 Linux 服务器安装使用指南 10裂开！ChatGPT 居然开始要手机号验证，附详细解决方法