码迷,mamicode.com
首页 > 其他好文 > 详细

网络安全系列之十一 系统命令注入攻击

时间:2014-10-23 12:53:40      阅读:279      评论:0      收藏:0      [点我收藏+]

标签:命令注入 waf 正则表达式 web渗透

系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。

打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功执行。

bubuko.com,布布扣

如果发现一个网站存在这种漏洞,那下面的操作基本就没有什么技术含量了。无非是创建用户,加入管理员组,再开3389等等,具体操作可参考之前的“网站提权”博文。

下面配置WAF来进行防御。

仍是对P-deny策略进行配置,在“基本攻击防护”中创建一条名为“nocmd”的规则,在检测域中设置“参数”,在匹配方式中设置“正则匹配”,在数值中设置正则表达式。

这里根据系统命令注入攻击的特点,我设置如下的正则表达式:

.*?cmd.*

具体如下图所示:

bubuko.com,布布扣

再次进行命令注入,便会报错。

 

bubuko.com,布布扣

本文出自 “一壶浊酒” 博客,转载请与作者联系!

网络安全系列之十一 系统命令注入攻击

标签:命令注入 waf 正则表达式 web渗透

原文地址:http://yttitan.blog.51cto.com/70821/1566985

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!