命令执行漏洞

文章目录

  • 1.命令执行漏洞
  • 2.常用的cmd命令
  • 3.命令执行防御
  • [4.DVWA的Command Injection](#4.DVWA的Command Injection)
    • [4.1 Low Security Level](#4.1 Low Security Level)
    • [4.2 Medium Security Level](#4.2 Medium Security Level)
    • [4.3 High Security Level](#4.3 High Security Level)
    • [4.4 Impossible Security Level](#4.4 Impossible Security Level)

1.命令执行漏洞

一般出现命令执行漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。(网络本身有网络连接测试功能)

2.常用的cmd命令

  • dir:查看目录
  • whoami:查看当前用户名
  • ipconfig:查看网卡信息
  • shutdown -s -t 0:关机,-t是时间设置选项,这里设置为0s
  • net user username password/add:增加一个用户名为username密码为password的新用户
  • type file_name:查看filename文件内容

3.命令执行防御

防御命令执行的最有效的方法,是过滤命令连接符。将 " I " " ; " " & " " || " " && " 替换为空,或判断用户输入这些符号就终止执行。

  • cmd1 | cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 ; cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 & cmd2:无论cmd1是否执行成功,cmd2将被执行
  • cmd1 || cmd2:仅在cmd1执行失败时,cmd2才被执行
  • cmd1 && cmd2:仅在cmd1执行成功时,cmd2才被执行

4.DVWA的Command Injection

4.1 Low Security Level






4.2 Medium Security Level

DVWA medium防御中只过滤了 " && " " ; ",并不会影响其他符号的正常使用。



4.3 High Security Level



4.4 Impossible Security Level

impossible的防御正如其名,是不可能被攻击的,是安全开发人员的典范。

相关推荐
ChainSafeAI0029 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
大公产经晚间消息10 小时前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
一勺菠萝丶11 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
JoyCong199811 小时前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作
数智化管理手记12 小时前
智能财务如何减少财务加班?智能财务落地需要哪些工具支撑?
大数据·网络·数据库·数据挖掘·精益工程
味悲12 小时前
搭建WAF+宝塔反向代理
安全
BenSmith14 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4414 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou14 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿15 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程