RCE(远程命令/代码执行漏洞)原理及复现

最新推荐文章于 2025-07-28 23:09:25 发布
原创 最新推荐文章于 2025-07-28 23:09:25 发布 · 9.6k 阅读 · 34 ·
CC 4.0 BY-SA版权
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全

本文详细介绍了RCE漏洞的概念、原理,包括远程系统命令执行和远程代码执行。讨论了如何通过不安全的接口设计导致安全问题,并提供了Windows系统命令拼接的示例。同时,文章通过两种方法演示了RCE漏洞的复现过程,包括利用cmd下载文件获取shell以及nc反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文转自行云博客https://www.xy586.top/

作用

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

原理

远程系统命令执行

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。

如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。

现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。

远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

系统命令执行函数

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

Windows系统命令拼接

|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
“&” commandA & commandB 先运行命令A,然后运行命令B
“||” commandA
最低0.47元/天 解锁文章

200万优质内容无限畅学
RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 1208
(1)RCE主要是执行了危险的函数(3)常见的绕过:空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php中远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞RCE)总结RCE远程命令执行绕过初学RCE远程命令/代码执行漏洞
[ web 漏洞篇 ] 常见web漏洞总结之 RCE 远程代码 / 命令执行漏洞总结
qq_51577576的博客
01-13 2718
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、RCE 介绍 二、原理 三、防御 四、php能远程执行的函数 1. 命
ThinkPHP2-RCE漏洞复现
weixin_73180072的博客
09-10 1071
这个函数会接收用户的输入,并将其存储在一个缓存文件中,以供后续使用。然而,由于没有对用户输入进行适当的过滤和验证,攻击者可以构造一个包含恶意代码的输入数据,并将其提交给该函数。当其他用户访问该应用程序时,这些恶意代码就会被执行,攻击者就可以控制整个服务器。造成该漏洞的原因在于ThinkPHP 2.x版本中,某些函数没有对用户输入进行严格的过滤和验证,导致攻击者可以通过构造恶意输入来绕过安全防护,执行恶意代码。攻击者通过利用该漏洞,可以在服务器上执行任意PHP代码,从而控制服务器。成功连接,获取shell。
RCE漏洞复现
qq_43757105的博客
09-14 1132
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
揭秘RCE漏洞:黑客如何隔空控制你的电脑?
白帽阿叁的博客
07-03 1135
远程代码执行(RCE)漏洞解析 RCE漏洞是指黑客能远程操控目标系统执行任意代码。其本质是程序未过滤用户输入,导致恶意指令被系统执行。例如,将用户输入直接拼接至系统命令中,攻击者插入特殊字符即可执行删除文件等高危操作。 RCE命令注入的区别在于: RCE控制整个操作系统 命令注入仅影响特定应用 两者常交叉出现,如PHP的eval()和Python的os.system()等危险函数都可能引发RCE漏洞原理涉及系统调用机制:用户程序通过fork()和execve()等系统请求执行命令,攻击者利用此流程注入
微信RCE漏洞复现
m0_46171781的博客
05-02 3702
微信RCE漏洞复现 一、涉及版本: 微信 Windows 版:< 3.1.2.141 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本 二、复现过程: 1.开启cobalt strike监听 2.使用cobalt strike生成shellcode 3.将生成的shellcode进行处理,将\替换为,0 4.写入js代码中 5.在html文件中调用此js代码 6.在靶机中使用微信
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
qq_50854662的博客
03-29 3321
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
Redis-RCE漏洞复现
Seizerz的博客
11-19 2010
一、简介 Redis:REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis RCE漏洞来源:https://lorexxar.cn/201...
网络安全-RCE远程命令执行)漏洞原理、攻击与防御_rce漏洞原理(1)
2401_84265972的博客
05-04 1162
RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
契约锁电子签章平台 /param/edits 远程代码执行漏洞复现(XVE-2024-18394)
0xSec
08-06 2365
契约锁电子签章平台 /template/param/edits,/template/html/update,/api/template/param/edits, /api/template/html/update,等接口处存在远程代码执行漏洞,未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,可导致远程代码执行,建议尽快修复。
Tomcat RCE 漏洞复现(CVE-2019-0232)
热门推荐
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
CVE-2018-1270-Spring Messaging RCE漏洞复现
m0_58596609的博客
04-22 6339
CVE-2018-1270-Spring Messaging RCE漏洞复现
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 2245
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题,该案例引起了RCE漏洞。Apereo Cas一般是用来做身份认证的,所以有一定的攻击
JumpServer RCE漏洞复现
weixin_45945976的博客
09-06 361
JumpServer RCE 一. 漏洞url http://xxx.xxx.xx.xx 二. 漏洞详情 由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。,可以读取jumpserver日志信息,证明漏洞存在。 三. 漏洞复现 1。运行脚本获取 asset_id,system——user,user_id三个值 import asyncio import re import websockets import
金蝶云星空RCE漏洞复现
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
Cacti RCE漏洞复现
最新发布
A4111014430的博客
07-28 229
Cacti 1.2.22及之前版本存在一个远程代码执行漏洞(CVE-2022-46169),攻击者可以通过精心构造的HTTP请求在服务器上执行任意命令。在VSCode中安装PHP Debug扩展。在remote_agent.php中设置断点。1、访问Cacti安装页面完成安装。1. 安装PHP Debug扩展。2. 配置launch.json。1. 创建Docker容器。三、VSCode调试配置。2. 安装Xdebug。3. 配置Xdebug。4. 安装Cacti。
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 4748
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
Apache Flink RCE 漏洞复现
weixin_44508748的博客
11-24 828
介绍 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 测试环境:Flink 1.9.1 java8+。Apache Flink 1.9.1安装包下载 https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1
向日葵rce漏洞复现
weixin_59872639的博客
03-01 3153
向日葵 向日葵远程控制是一款提供远程控制服务的软件。向日葵远程控制支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备 影响版本 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 PortScan探测或其他工具探测40000到65535的开放端口 浏览器访问ip+端口号+ /c.
tomcat远程命令执行漏洞复现
03-29
### 关于 Tomcat 远程命令执行漏洞复现方法 #### 漏洞概述 Tomcat 的远程命令执行漏洞主要涉及其反序列化机制的安全隐患以及某些默认配置下的潜在风险。以下是几个典型的 CVE 编号及其对应的复现条件: 1. **CVE-2025-24813** - 此漏洞源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可以通过构造恶意序列化对象绕过安全限制,在满足特定条件下实现 RCE[^1]。 2. **CVE-2024-56337** - 该漏洞同样允许远程代码执行,影响多个版本的 Tomcat(包括但不限于 11.0.0-M1 至 11.0.1、10.1.0-M1 至 10.1.33 和 9.0.0.M1 至 9.0.97)。攻击者可利用此漏洞发送特制请求来触发 RCE[^2]。 3. **CVE-2017-12615 / CVE-2017-12616** - 影响范围分别为 Apache Tomcat 7.0.0 到 7.0.7 和 7.0.0 到 7.0.80。这些漏洞通常依赖于 `PUT` 方法的支持和文件上传功能的不当配置[^3]。 --- #### 复现环境准备 为了成功复现上述漏洞,需搭建相应的测试环境: 1. 下载并安装对应版本的 Apache Tomcat。 2. 配置必要的参数以模拟易受攻击的状态,例如启用 `DefaultServlet` 的写入权限、支持 `partial PUT` 功能等。 3. 准备好所需的工具链,如 Burp Suite 或 curl 工具用于构造 HTTP 请求。 --- #### POC 示例 ##### 对于 CVE-2025-24813 以下是一个简单的 Python 脚本,演示如何通过构造恶意请求触发漏洞: ```python import requests url = "http://target:port/" payload = { 'class.module.classLoader.resources.context.parent.pipeline.first': 'java.lang.Runtime.getRuntime().exec("id")' } response = requests.put(url, data=payload) if response.status_code == 200: print("[+] Payload sent successfully!") else: print(f"[-] Failed with status code {response.status_code}") ``` 注意:以上脚本仅为学习用途,请勿在未经授权的情况下使用。 ##### 对于 CVE-2017-12615 针对此漏洞,可以尝试上传一个 JSP 文件到目标服务器: ```bash curl -X PUT --upload-file shell.jsp http://target:port/evil.jsp ``` 其中 `shell.jsp` 是预先编写好的恶意代码文件。 --- #### 注意事项 尽管提供了上述 POC 示例供研究之用,但在实际操作过程中应遵循以下原则: - 始终获得合法授权后再开展渗透测试活动; - 测试完成后及时修复发现的问题以免被不法分子滥用。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值