淺析命令執行漏洞

陸程程

摘要：現在的世界經過了幾次改革，逐步邁入了電子信息時代。這是一個全新的，未知的時代，是大數據時代。網絡技術使得世界很多方面都發生了翻天覆地的變化，使得生活更加的便利，促進了社會的飛速的發展。隨著越來越多的人使用，網絡安全也隨之而來。其中命令執行漏洞是當今最危險的攻擊之一，為了深入了解這一問題，首先分析了其產生的原因，隨之，有針對性地研究如何防范。

關鍵詞：網絡安全;命令執行漏洞;漏洞修復

中圖分類號：TP393.08? 文獻標識碼：A? 文章編號：1672-9129（2020）02-0034-02

Abstract： The present world has undergone several reforms and stepped into the electronic information age. This is a new， unknown era， the era of big data. Network technology has brought about earth-shaking changes in many aspects of the world， making life more convenient and promoting the rapid development of the society. As more and more people use it， network security comes with it. Among them， command execution vulnerability is one of the most dangerous attacks today. In order to have a deep understanding of this problem， the causes of its occurrence are firstly analyzed， and then， how to prevent it is studied pertinently.

Key words： network security; Command execution vulnerability; Bug fix

引言：在現在這個高速發展的互聯網時代，人們面臨著越來越多的網絡安全問題，他們利用各種能利用到的漏洞和資源來盜取信息，占用資源等，執行各種惡意活動，導致了互聯網的不健康地發展。網絡信息系統安全漏洞問題一直是一個難題，尤其是隨著計算機技術以及網絡技術的發展應用，信息安全更是隨之而來。而對于其中的命令執行漏洞也是其中的一種。程序員在編寫源代碼的時候，沒有對一些特殊的函數做過濾，導致客服端可以提交一些管理員的命令，這就直接令攻擊者通過客服端提交一些cmd命令或者bash命令到服務器端，服務器通過一些函數直接或者間接的調用命令進行攻擊。

1? 命令執行漏洞的簡介

1.1命令執行漏洞的原理。命令執行漏洞的實現，就是由于系統把用戶輸入進來的參數當成了要執行的命令，并且這些命令被執行了，這樣就造成了命令執行漏洞。

命令執行漏洞產生原因有兩點：web網站對于用戶提交的數據沒有進行有效的檢測，或者是開發人員對一些特殊的函數沒有進行有些的過濾，導致攻擊者利用這個，提交一些惡意代碼進行攻擊。

1.2命令執行漏洞的危害。攻擊者利用命令執行漏洞可以執行web應用程序權限，去執行系統的命令，或者去讀寫文件，攻擊者可以利用這個漏洞，去控制我們的網站甚至是整個服務器?？梢越柚斍胺掌?，實施shell反彈攻擊，或者對內網中的其他一些機器進行滲透操作。假如我們的電腦存在了命令執行漏洞，那么攻擊者就可以隨意執行我們系統的各種命令。

1.3命令執行漏洞的大概過程。

（1）首先找到一個執行命令的接口，判斷是否存在命令執行

（2）查看系統當前消息，比如端口，用戶，或者補丁情況

（3）查看系統當前用戶權限，如果是管理員權限或者是root權限我們可以添加一個新用戶或者反彈shell，windows下可以直接登陸遠程界面，linux直接創建用戶直接登陸，控制目標服務器。

2? 漏洞利用函數

2.1常見的漏洞利用函數。

System：system函數用于執行外部應用程序，并將結果顯示輸出。

Exec：exec函數用于執行外部的程序。

Passthru：可以用來執行一個外部的程序命令并顯示原始地輸出。

Shell_exec：通過執行shell命令，把完整的字符串輸出出來。

`運算符：反單引號是php的執行運算符，php將嘗試將反單引號中的內容來當作shell命令來執行，并將其輸出的信息返回。

2.2典型漏洞代碼

3? Windows、Linux下的命令執行漏洞

3.1 Windows下的命令執行漏洞

Windows命令執行漏洞，就是在Windows環境下存在的命令執行漏洞，通過相關的漏洞驗證方法確認了存在命令執行漏洞后，我們可以使用Windows環境下的一些命令去對漏洞進行利用。

3.2 Windows下的命令執行漏洞利用

通過涉及到主機探測、掃描、路由、協議、遠程、進程、端口、服務等常見的Windows的命令，如果我們的服務器是一臺Windows操作系統，存在著命令執行漏洞。我們就可以通過上面的這些漏洞進行命令執行的操作，對Windows服務器系統進行掃描探測、進行進程和服務管理、進行內網滲透、服務器提限等。

具體的命令執行代碼如下：

首先由于php是在服務器下執行的，所以ping命令也是在服務器下執行的。利用php中的system函數執行ping命令，并且正常輸入？ ip=127.0.0.1，會返回ping127.0.0.1的結果。$ip是可控參數，可以利用Windows下的命令連接符來執行多條命令，通過這一系列的操作，就可以達到攻擊者的目的。輸人？ip=127.0.0.1 whoami，成功執行，返回當前用戶的信息，也可以執行netuser等其他關于用戶賬戶管理的敏感操作。如果服務器的操作系統是windows那么它會直接調用shell_exec執行ping命令，參數是用戶輸入的ip地址。

3.3 Linux下的命令執行漏洞

Linux命令執行漏洞跟Windows命令執行漏洞的原理一樣，不同之處在于Linux的命令連接符和Windows命令連接符不一樣。Windows中兩個句子用&連接，而Liunx是使用“;”連接。

3.4 Linux下的命令執行漏洞利用

具體的命令執行代碼如下：

與windows大致類似，同樣調用php中的system函數執行ping命令，正常輸入？ ip=127.0.0.1，會返回ping127.0.0.1的結果。由于 $ip是可控參數，這樣就可以利用Linuxs下的命令連接符執行多條命令，這樣就可以達到攻擊者的目的。輸人？ ip=127.0.0.1;id，成功執行，返回當前用戶的信息，也可以執行其他Linux的命令。如果服務器的操作系統是linux，需要明確指出ping的次數，否則會無限執行下去。[1]

4? 命令執行漏洞修復

4.1服務器配置修復。服務器運用php配置文件中的disable_functions禁用敏感函數。

4.2黑名單過濾。從過濾用戶輸入入手，在源代碼中建立一個黑名單，將所有黑名單里面的字符等都過濾掉，但這種方法安全性比較低，因為程序員考慮可能不會那么全面，會導致個別別遺漏。[2]

4.3如果不是必要情況，在web程序中盡量不要調用操作系統的函數。如果能在程序中直接固化函數的參數，就不要讓用戶輸入參數。

4.4函數過濾。使用escapeshellarg函數或者是escapeshellcmd函數來對一些字符進行轉義。

結論：通過這段時間研究命令執行漏洞，命令執行漏洞其實是直接調用系統命令的一種高危的漏洞，拿到了這個漏洞就相當于拿到了shell，其實這種漏洞也算是很難見到，不像是SQL注入，又或者是xss這種具有很強的通用性，畢竟SQL查詢，留言等這些操作，基本上都是web很常見的操作，而像這種cmd的操作，讓用戶輸入，然后把用戶輸入直接cmd運行的其實很少見。但是當前存在這些漏洞網絡安全隱患對于用戶的正常使用帶來了一定的威脅，所以要明確當前普遍存在的計算機網絡安全的主要隱患，并對其進行分析，來預防這些網絡安全漏洞的出現。

參考文獻：

[1]劉新鵬等.Web安全原理分析與實踐[M].北京：清華大學出版社，2019（1）：176-180.

[2]楊文虎等.網絡安全技術[DB/OL].中國大學慕課.2020.