命令执行漏洞

文章目录

  • 1.命令执行漏洞
  • 2.常用的cmd命令
  • 3.命令执行防御
  • [4.DVWA的Command Injection](#4.DVWA的Command Injection)
    • [4.1 Low Security Level](#4.1 Low Security Level)
    • [4.2 Medium Security Level](#4.2 Medium Security Level)
    • [4.3 High Security Level](#4.3 High Security Level)
    • [4.4 Impossible Security Level](#4.4 Impossible Security Level)

1.命令执行漏洞

一般出现命令执行漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。(网络本身有网络连接测试功能)

2.常用的cmd命令

  • dir:查看目录
  • whoami:查看当前用户名
  • ipconfig:查看网卡信息
  • shutdown -s -t 0:关机,-t是时间设置选项,这里设置为0s
  • net user [username] [password]/add:增加一个用户名为username密码为password的新用户
  • type [file_name]:查看filename文件内容

3.命令执行防御

防御命令执行的最有效的方法,是过滤命令连接符。将 " I " " ; " " & " " || " " && " 替换为空,或判断用户输入这些符号就终止执行。

  • cmd1 | cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 ; cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 & cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 || cmd2:仅在cmd1执行失败时,cmd2才被执行
  • cmd1 && cmd2:仅在cmd1执行成功时,cmd2才被执行

4.DVWA的Command Injection

4.1 Low Security Level






4.2 Medium Security Level

DVWA medium防御中只过滤了 " && " " ; ",并不会影响其他符号的正常使用。



4.3 High Security Level



4.4 Impossible Security Level

impossible的防御正如其名,是不可能被攻击的,是安全开发人员的典范。

相关推荐
撬动未来的支点5 分钟前
【网络】TCP/IP协议学习
网络·学习·tcp/ip
wqdian_com13 分钟前
“广州丰田汽车.网址”中文域名仲裁案:“网络门牌”保护战
网络
草海桐34 分钟前
go 的 net 包
网络·golang·net
lboyj44 分钟前
5G/6G通信设备中的盲埋孔技术突破
网络
神的孩子都在歌唱1 小时前
网络IP冲突的成因与解决方案
网络·网络协议·tcp/ip
lswzw1 小时前
Ubuntu K8s集群安全加固方案
安全·ubuntu·kubernetes
christine-rr2 小时前
【25软考网工】第三章(3)虚拟局域网VLAN
网络·笔记·软考
落笔画忧愁e2 小时前
数据通信学习笔记之OSPF的基础术语-距离矢量路由协议
网络·智能路由器
CZIDC2 小时前
H3C Magic路由器安全警报来啦![特殊字符][特殊字符]
安全·智能路由器
jingshaoyou2 小时前
【防火墙 pfsense】1简介
网络·智能路由器·防火墙