命令执行漏洞

01==零壹2024-06-22 16:01

文章目录

1.命令执行漏洞
2.常用的cmd命令
3.命令执行防御
[4.DVWA的Command Injection](#4.DVWA的Command Injection)
- [4.1 Low Security Level](#4.1 Low Security Level)
- [4.2 Medium Security Level](#4.2 Medium Security Level)
- [4.3 High Security Level](#4.3 High Security Level)
- [4.4 Impossible Security Level](#4.4 Impossible Security Level)

1.命令执行漏洞

一般出现命令执行漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上，一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时，没有做严格的安全控制 ，则可能会导致攻击者通过该接口提交恶意命令，让后台进行执行，从而获得后台服务器权限。（网络本身有网络连接测试功能）

2.常用的cmd命令

dir：查看目录

whoami：查看当前用户名

ipconfig：查看网卡信息

shutdown -s -t 0：关机，-t是时间设置选项，这里设置为0s

net user [username] [password]/add：增加一个用户名为username密码为password的新用户

type [file_name]：查看filename文件内容

3.命令执行防御

防御命令执行的最有效的方法，是过滤命令连接符。将 " I " " ; " " & " " || " " && " 替换为空，或判断用户输入这些符号就终止执行。

cmd1 | cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 ; cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 & cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 || cmd2：仅在cmd1执行失败时，cmd2才被执行

cmd1 && cmd2：仅在cmd1执行成功时，cmd2才被执行

4.DVWA的Command Injection

4.1 Low Security Level

4.2 Medium Security Level

DVWA medium防御中只过滤了 " && " " ; "，并不会影响其他符号的正常使用。

4.3 High Security Level

4.4 Impossible Security Level

impossible的防御正如其名，是不可能被攻击的，是安全开发人员的典范。

上一篇：SpringBoot 项目，三种方式实现打印 sql 日志

下一篇：python magic_number对照表(python1.5-python3.12)

热门推荐

01GitHub 镜像站点 02【OpenClaw 本地实战 Ep.3】突破瓶颈：强制修改 openclaw.json 解锁 32k 上下文记忆 03Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services 04AI Agent 平台横评：ZeroClaw vs OpenClaw vs Nanobot 05OpenClaw 使用和管理 MCP 完全指南 06Clawdbot部署教程：解决‘gateway token missing’授权问题的完整步骤 07OpenClaw 安装之（三）DeepSeek模型接入配置和详细配置参数 08AI agent：介绍 ZeroClaw 安装，使用 09AI 规范驱动开发“三剑客”深度对比：Spec-Kit、Kiro 与 OpenSpec 实战指南 10EvoMap 是什么？