09 命令执行

9-1.命令执行介绍
1）命令执行漏洞原理
命令执行漏洞定义：WEB应用程序接收用户输入，拼接到要执行的系统命令中执行。
产生原因：
1、用户输入未过滤或净化；
2、拼接到系统命令中执行。
2）PHP下命令执行函数
在PHP中具有执行系统命令功能的函数如下等：
1、system
2、exec
3、shell_exec
4、passthru
5、popen
6、proc_popen
提示：在某些情况下，要注意存在以上函数的php文件，有可能是webshell.
3）命令执行漏洞代码分析
以下给出一个存在命令执行漏洞的简单代码。
参考链接：http://www.php.net/manual/zh/function.system.php

4）命令执行漏洞案例演示
在windows下执行ipconfig来获取网卡信息

9-2.Windows命令执行漏洞利用技巧
1）命令执行示例代码分析
以下使用PHP代码，对指定目标执行ping命令

2）命令执行漏洞利用思路
代码中拼接用户的输入并代码system函数执行，但是无法直接执行用户的自定义命令。
思路：
截断输入，重新拼接。两条命令都输入并执行。
3）命令执行漏洞拼接符介绍
在windows系统下的cmd命令中，有以下一些截断拼接符。
&前面的语句为假则直接执行后面的
&&前面的语句为假则直接出错，后面的也不执行
|直接执行后面的语句
||前面出错执行后面的

正常情况下：
ping 127.0.0.1
ping 111&ipconfig
ping 127.0.0.1&&ipconfig
ping 127.0.0.1|ipconfig
ping 111||ipconfig
4）命令执行漏洞利用演示
使用拼接符从而利用命令执行漏洞执行ipconfig命令

9-3.Linux命令执行漏洞利用技巧
1）命令执行示例代码分析
以下使用PHP代码，对指定目标执行Ping命令。

2）Kali linux测试环境搭建
启动apache服务，service apache2 start
拷贝代码到 /var/www/html/目录下的一个文件中
3）命令执行漏洞拼接符介绍
在Linux系统下的shell命令中，有以下一些截断拼接符。
在Linux上，上面的;也可以用|、||代替
; 前面的执行完执行后面的
| 是管道符，显示后面的执行结果
|| 当前面的执行出错时执行后面的
4）命令执行漏洞利用演示
使用拼接符从而利用命令执行漏洞执行ifconfig命令
http://xxx/cmd3.php?cmd=127.0.0.1;ifconfig