前言
菜某的笔记总结,如有错误请指正。
RCE漏洞介绍
简而言之,就是代码中使用了可以把字符串当做代码执行的函数,但是又没有对用户的输入内容做到充分的过滤,导致可以被远程执行一些命令。
RCE漏洞的分类
RCE漏洞分为代码执行和命令执行两种
代码执行
概述:源代码能够把字符串当做代码运行
影响范围:能够做代码能够做的事情
注意事项:这个输入的代码要与源代码的语言相同,即源代码用的php写的就必须用php的语句。
命令执行
概述:源代码能够把字符串当做系统的命令执行
影响范围:可以做系统命令能够做的事情
注意事项:windows和linux的命令是不同的,需要先分辨一下对方系统。
系统的命令连接符
windows系统
| 拼接符 | 实例 | 作用 |
| & | A&B | 无论A是否执行成功,都执行B |
| && | A&&B | A执行成功才执行B |
| | | A|B | a错误b就不执行 |
| || | A||B | A执行失败才执行B |
linux系统
&
;
&&
||
()
这个具体用到的时候对照一下吧
常常出现的位置
源代码,中间件,一些环境中。
毕竟开发工具要比做的成品更可能去执行系统命令。
可以遇到相关的cms等直接上网搜索公开的漏洞,如果碰到相应版本的直接干就行了。
RCE漏洞的检测
白盒:审计代码
黑盒:
1.漏洞扫描工具
2.找网上公开的漏洞
3.自己配置参数尝试
4.根据他的功能猜测他可能存在的位置
案例演示
本地自写的代码执行漏洞(PHP脚本)
源代码
打开网址
传入代码
执行成功
pikaqiu靶场命令执行实例
打开发现一个ping窗口,ping是系统指令,判断为执行系统命令
ping127.0.0.1尝试
但是发现仅仅输入ipconfig无法执行命令,所以利用命令拼接符拼接
命令执行成功
小补充
我们的一句话木马用的就是eval函数,实际上就是用一次次把我们输入的字符串转为代码执行。
![[渗透测试学习] Devvortex - HackTheBox](https://img-blog.csdnimg.cn/direct/f8775eca4f0a405baa39c6dcdf1518a4.png)