Web安全與防護-課件-單元-6-命令執(zhí)行漏洞滲透測試與防范

命令執(zhí)行漏洞概述命令執(zhí)行漏洞概念命令執(zhí)行漏洞是指Web服務(wù)器沒有對用戶輸入進行過濾，用戶可以控制命令執(zhí)行函數(shù)的參數(shù)，導(dǎo)致隨意執(zhí)行系統(tǒng)命令。命令執(zhí)行漏洞相當(dāng)于直接獲得了系統(tǒng)級的Shell，風(fēng)險巨大，屬于高危漏洞之一，因此必須嚴格防范命令執(zhí)行漏洞。當(dāng)WEB應(yīng)用程序調(diào)用一些外部程序去處理任務(wù)時會用到一些執(zhí)行系統(tǒng)命令的函數(shù)，如PHP中的system，exec，shell_exec等，當(dāng)用戶可以控制命令執(zhí)行函數(shù)中的參數(shù)時，可注入惡意系統(tǒng)命令到正常命令中，造成命令執(zhí)行攻擊。命令執(zhí)行漏洞概念DVWA提供了測試域名/IP的ping服務(wù)，并將Ping命令的執(zhí)行過程及結(jié)果顯示出來。輸入&ipconfig命令執(zhí)行漏洞概念ping&ipconfig,&是管道符，其作用是前面命令執(zhí)行后接著執(zhí)行后面的命令，因此執(zhí)行了ping測試，而且還執(zhí)行了ipconfig命令。命令執(zhí)行漏洞的危害shell_exec、system，exec等函數(shù)的作用就是可以在PHP中去執(zhí)行操作系統(tǒng)命令，因而如果不對用戶輸入的命令進行過濾，那么理論上就可以執(zhí)行任意系統(tǒng)命令，也就相當(dāng)于直接獲得了系統(tǒng)級的Shell，因而命令執(zhí)行漏洞的威力相比SQL注入要大多了。試想一下，如果將ipconfig命令更換成netuserhacker123/add，就可以增加hacker用戶，可以繼續(xù)通過命令netlocalgroupadministratorshacker/add賦予管理員權(quán)限，通過該用戶就可以控制服務(wù)器。在CTF比賽中常出現(xiàn)命令執(zhí)行漏洞的題目Cat/root/flag命令執(zhí)行漏洞的檢測代碼審計是發(fā)現(xiàn)命令檢測漏洞的最有效方法shell_exec、system，exec等調(diào)用操作系統(tǒng)命令的函數(shù)用戶可以控制這些函數(shù)的參數(shù)利用漏洞掃描工具進行掃描手工驗證凡是在應(yīng)用程序當(dāng)中發(fā)現(xiàn)可能調(diào)用操作系統(tǒng)命令處手工驗證與代碼執(zhí)行漏洞的區(qū)別由于利用代碼執(zhí)行漏洞也能執(zhí)行系統(tǒng)命令，因此有人經(jīng)常將二者混淆，但二者是有本質(zhì)的區(qū)別命令執(zhí)行漏洞是直接調(diào)用操作系統(tǒng)命令，而代碼執(zhí)行漏洞則是通過執(zhí)行腳本代碼而調(diào)用操作系統(tǒng)命令。代碼執(zhí)行漏洞常存在于腳本中有eval()函數(shù)的情況，用戶可以控制函數(shù)的參數(shù)，通過輸入調(diào)用系統(tǒng)命令的函數(shù)system()等調(diào)用系統(tǒng)命令。eval()函數(shù)把字符串按照PHP代碼來執(zhí)行，即可以動態(tài)地執(zhí)行PHP代碼。eval()函數(shù)要求輸入的字符串必須符合PHP代碼的語法規(guī)范，且必須以“;”分開。與代碼執(zhí)行漏洞的區(qū)別假如在\xampp\htdocs\文件夾下有test.php，文件內(nèi)容<?php@eval($_GET['cmd']);?>如果要調(diào)用系統(tǒng)命令，就需要輸入system、shell_exex()、exec()等函數(shù)來執(zhí)行系統(tǒng)命令。在瀏覽器地址欄中輸入：:8000/test.php?cmd=echoshell_exec(ipconfig);總結(jié)與提高命令執(zhí)行漏洞是指Web服務(wù)器沒有對用戶輸入進行過濾，用戶可以控制命令執(zhí)行函數(shù)的參數(shù)，導(dǎo)致隨意執(zhí)行系統(tǒng)命令檢測命令執(zhí)行漏洞的最有效手段是代碼審計。OS命令執(zhí)行漏洞，直接調(diào)用操作系統(tǒng)命令，代碼執(zhí)行漏洞，依靠執(zhí)行腳本代碼調(diào)用操作系統(tǒng)命令在PHP中用來調(diào)用操作系統(tǒng)命令的函數(shù)包括system()，exec()，shell_exec()eval()函數(shù)把字符串按照PHP代碼來執(zhí)行，即可以動態(tài)地執(zhí)行PHP代碼。eval()函數(shù)要求輸入的字符串必須符合PHP代碼的語法規(guī)范，且必須以“;”分開謝謝!命令執(zhí)行漏洞的防范與繞過利用命令執(zhí)行漏洞的前提操作系統(tǒng)命令可以連接執(zhí)行是造成命令執(zhí)行漏洞的前提條件。無論是在Windows操作系統(tǒng)還是Linux操作系統(tǒng)之中都可以通過管道符支持連續(xù)執(zhí)行命令。常見操作系統(tǒng)管道符操作系統(tǒng)管道符示例在windows中輸入pingip地址&&netuser在LINUX系統(tǒng)輸入ping–c4&&ifconfig防范命令執(zhí)行漏洞盡量不要使用系統(tǒng)執(zhí)行命令在進入執(zhí)行命令函數(shù)/方法之前，變量一定要做好過濾，對敏感字符進行轉(zhuǎn)義或過濾在后臺對應(yīng)用的權(quán)限進行控制，即使有漏洞，也不能執(zhí)行高權(quán)限命令對PHP語言來說，不能完全控制的危險函數(shù)最好不要使用。實訓(xùn)目的與原理實訓(xùn)目的熟悉系統(tǒng)命令連續(xù)執(zhí)行的管道符。掌握驗證命令執(zhí)行漏洞的方法。實訓(xùn)原理操作系統(tǒng)命令可以連接執(zhí)行是造成命令執(zhí)行漏洞存在的前提條件。無論是在Windows還是Linux操作系統(tǒng)之中，都可以通過管道符支持連續(xù)執(zhí)行命令。命令執(zhí)行漏洞的主要防范措施也在于過濾用戶輸入的管道符。實訓(xùn)步驟步驟1：登錄DVWA系統(tǒng)在DVWASecurity當(dāng)中選擇“l(fā)ow”選項，并提交。選擇“CommandExecution”步驟2：在輸入框中輸入命令查看結(jié)果輸入IP地址：，單擊“Submit”按鈕提交并查看結(jié)果。輸入：&ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。輸入：&&ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。輸入：|ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。輸入：||ipconfig，單擊“Submit”按鈕提交并查看結(jié)果；再輸入：1||ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。實訓(xùn)步驟步驟3：繞過命令執(zhí)行漏洞防范措施在DVWASecurity當(dāng)中選擇“security”選項，并提交。選擇“CommandExecution”輸入IP地址：，單擊“Submit”按鈕提交并查看結(jié)果。輸入：&ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。輸入：&&ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。輸入：|ipconfig，單擊“Submit”按鈕提交并查看結(jié)果。輸入：||ipconfig，單擊“Submit”按鈕提交并查看結(jié)果；再輸入：1||ipconfig，單擊“Submit”按鈕提交并查看結(jié)果?？梢钥吹絻H&&被過濾，也說明過濾措施不完善，也就是說可以繼續(xù)使用&、|和||管道符。實訓(xùn)步驟步驟4：查看源代碼中等級防護過