網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn) 課件 3.3 命令注入漏洞利用與加固

WEB滲透與加固3.3命令注入漏洞利用與加固目錄020301環(huán)境部署命令注入漏洞利用命令注入漏洞加固環(huán)境部署01環(huán)境部署1.打開(kāi)VMwareWorkstation虛擬機(jī)軟件，選擇菜單欄中的“編輯”選項(xiàng)，在“VMnet信息”選區(qū)中勾選“NAT模式”，將DHCP服務(wù)設(shè)置子網(wǎng)Ip與子網(wǎng)掩碼環(huán)境部署2.單擊“NAT設(shè)置”按鈕，在彈出的對(duì)話框中設(shè)置網(wǎng)關(guān)IP環(huán)境部署3.單擊“DHCP設(shè)置”按鈕，將設(shè)置起始IP地址與結(jié)束IP地址環(huán)境部署4.開(kāi)啟虛擬機(jī)后，單擊“開(kāi)始”按鈕，在搜索框中輸入“cmd”打開(kāi)cmd終端命令行窗口，輸入“ipconfig”命令查看本機(jī)網(wǎng)絡(luò)信息登錄賬號(hào)：Administrator登錄密碼：A123456S.環(huán)境部署5.打開(kāi)PhPStudy之后，開(kāi)啟軟件自帶的Apache服務(wù)器與MySQL數(shù)據(jù)庫(kù)命令注入漏洞利用02命令注入命令注入漏洞是危害巨大的漏洞，一般出現(xiàn)這種漏洞，是因?yàn)閼?yīng)用系統(tǒng)從設(shè)計(jì)上需要給用戶提供指定的遠(yuǎn)程命令操作的接口比如我們常見(jiàn)的路由器、防火墻、入侵檢測(cè)等設(shè)備的web管理界面上，一般會(huì)給用戶提供一個(gè)ping操作的web界面，用戶從web界面輸入目標(biāo)IP，提交后后臺(tái)會(huì)對(duì)該IP地址進(jìn)行一次ping測(cè)試并返回測(cè)試結(jié)果。而如果設(shè)計(jì)者在完成該功能時(shí)，沒(méi)有做嚴(yán)格的安全控制，則可能會(huì)導(dǎo)致攻擊者通過(guò)該接口提交惡意命令，讓后臺(tái)進(jìn)行執(zhí)行，從而獲得后臺(tái)服務(wù)器權(quán)限。命令注入漏洞產(chǎn)生接收到的內(nèi)容被直接帶入到shell_exec命令中執(zhí)行。命令注入windowscmd命令介紹執(zhí)行ping127.0.0.1&&ipconfig執(zhí)行ping127.0.0.1&ipconfig執(zhí)行ping127.0.0.1||ipconfig執(zhí)行ping127.0.0.1|ipconfig執(zhí)行ping127.0.0.1;ipconfig查看命令執(zhí)行效果有什么不同？&&表示前面命令執(zhí)行成功了才執(zhí)行后面的命令&表示無(wú)論前面命令執(zhí)行是否成功都執(zhí)行后面的命令||表示前面命令執(zhí)行失敗才執(zhí)行后面的命令|表示無(wú)論前面命令執(zhí)行是否成功都執(zhí)行后面的命令；表示無(wú)論前面命令執(zhí)行是否成功都執(zhí)行后面的命令命令注入命令注入漏洞加固03命令