×

向上吧,少年 发表于 2022-1-4 19:39
  
每日一学,坚持打卡。
新手741261 发表于 2024-3-18 11:06
  

一起来学习,一起来学习
江南岸别离 发表于 2024-7-22 10:36
  
每天坚持打卡学习签到!!
【原创分享】防火墙web防护测试-命令执行
  

无路赛 5341

{{ttag.title}}
本帖最后由 无路赛 于 2020-6-12 00:23 编辑

远程命令/代码执行(remote command/code execute) ,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们的防火墙的web管理界面上就有可以执行ping操作的web界面,这里也是一个输入ip就可以执行ping命令的功能点


既然可以执行ping命令,那么是否可以执行其他cmd命令呢?执行 127.0.0.1 | whoami 查看当前用户的命令,确定存在命令注入漏洞


我们执行添加用户pk的命令,之前可能是把命令写出来的原因,结果帖子都发不出来了


执行net user 查看用户命令,多了一个pk用户,说明命令执行成功


然后我们开启防火墙测试,在【策略】-【安全防护策略】中新增【业务防护策略】,选择好区域和对象,策略就选【web应用防护】,使用【默认模板Ⅱ】


再次利用命令执行漏洞添加一个pikachu用户


在攻击事件中看到命令已经被拦截


查看日志,可以看到拦截了我们添加用户的命令

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人