命令执行漏洞

01==零壹2024-06-22 16:01

文章目录

1.命令执行漏洞
2.常用的cmd命令
3.命令执行防御
[4.DVWA的Command Injection](#4.DVWA的Command Injection)
- [4.1 Low Security Level](#4.1 Low Security Level)
- [4.2 Medium Security Level](#4.2 Medium Security Level)
- [4.3 High Security Level](#4.3 High Security Level)
- [4.4 Impossible Security Level](#4.4 Impossible Security Level)

1.命令执行漏洞

一般出现命令执行漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上，一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时，没有做严格的安全控制 ，则可能会导致攻击者通过该接口提交恶意命令，让后台进行执行，从而获得后台服务器权限。（网络本身有网络连接测试功能）

2.常用的cmd命令

dir：查看目录

whoami：查看当前用户名

ipconfig：查看网卡信息

shutdown -s -t 0：关机，-t是时间设置选项，这里设置为0s

net user [username] [password]/add：增加一个用户名为username密码为password的新用户

type [file_name]：查看filename文件内容

3.命令执行防御

防御命令执行的最有效的方法，是过滤命令连接符。将 " I " " ; " " & " " || " " && " 替换为空，或判断用户输入这些符号就终止执行。

cmd1 | cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 ; cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 & cmd2：无论cmd1是否执行成功，cmd2将被执行

cmd1 || cmd2：仅在cmd1执行失败时，cmd2才被执行

cmd1 && cmd2：仅在cmd1执行成功时，cmd2才被执行

4.DVWA的Command Injection

4.1 Low Security Level

4.2 Medium Security Level

DVWA medium防御中只过滤了 " && " " ; "，并不会影响其他符号的正常使用。

4.3 High Security Level

4.4 Impossible Security Level

impossible的防御正如其名，是不可能被攻击的，是安全开发人员的典范。

上一篇：SpringBoot 项目，三种方式实现打印 sql 日志

下一篇：python magic_number对照表(python1.5-python3.12)

热门推荐

01GitHub 镜像站点 022026年3月AI领域大事件：DeepSeek引领开源风暴 03Qwen3.5-Omni与Qwen3.6模型全面解析（含测评/案例/使用教程）04Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services 05AI 编程效率翻倍：Superpowers Skills 上手清单 + 完整指南 06UV安装并设置国内源 07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX ：mcp-documents-reader 工具使用指南 08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程 09“wsl --install -d Ubuntu-22.04”下载慢，中国地区离线安装 Ubuntu 22.04 WSL方法（亲测2025年5月6日）10深扒 Claude Code Buddy 模式：一只仙人掌背后的确定性随机算法