java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞

RCE:远程代码、命令执行漏洞

给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞_第1张图片

远程系统命令执行

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器

远程代码执行同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。你可以通过“RCE”对应的测试栏目,来进一步的了解该漏洞。

exec"ping":

远程命令执行,直接输入: 127.0.0.1 & ipconfig 。。。。发现出现了乱码

java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞_第2张图片

可以执行以下步骤

1. 同时按"win + R" ,并输入 regedit 进入注册表

2. 找到 HKEY_CURRENT_USERConsole%SystemRoot%_system32_cmd.exe,如果该项下已存在 CodePage 项,则把值改为十进制 "65001",点击确定即可;如果不存在,在该项下新建一个 DWORD(32位值),命名为 "CodePage",值设为 "65001"。然后关闭注册表管理器。

然后再重新输入命令查看结果:

java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞_第3张图片

exec"eval":

后台会执行响应的 php 代码,我们可以输入下面的代码:phpinfo();

java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞_第4张图片

得到当前网站的系统版本,PHP版本以及储存路径等信息。



java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞_第5张图片

你可能感兴趣的:(java,远程执行linux命令)