網路安全系列之十一系統命令注入攻擊
系統命令注入攻擊也是一種古老的攻擊手段,是指黑客可以在有漏洞的頁面位址列中直接執行作業系統命令。下面將來演示這種攻擊的實現方式,以及如何配置WAF進行攔截,實驗環境仍然使用NPMserv搭建。
開啟網站,在位址列中的網址後面輸入“?cmd=所要執行的命令”,如下圖所示的http://192.168.1.3/?cmd=net user,可以發現命令能夠成功執行。
如果發現一個網站存在這種漏洞,那下面的操作基本就沒有什麼技術含量了。無非是建立使用者,加入管理員組,再開3389等等,具體操作可參考之前的“網站提權”博文。
下面配置WAF來進行防禦。
仍是對P-deny策略進行配置,在“基本攻擊防護”中建立一條名為“nocmd”的規則,在檢測域中設定“引數”,在匹配方式中設定“正則匹配”,在數值中設定正規表示式。
這裡根據系統命令注入攻擊的特點,我設定如下的正規表示式:
.*?cmd.*
具體如下圖所示:
再次進行命令注入,便會報錯。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1566985
相關文章
- 懂你網路系列10之網路安全中的CSRF攻擊
- 交換網路安全防範系列二之DHCP攻擊的防範
- 網路安全系列之三十六目錄遍歷攻擊
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- Mongodb注入攻擊MongoDB
- sql注入攻擊SQL
- SQL 注入攻擊SQL
- 網路攻擊
- 網路安全系列之十八 MySQL基本操作(PHP注入基礎)MySqlPHP
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- php安全程式設計—sql注入攻擊PHP程式設計SQL
- 網路安全DOS攻擊有什麼方式
- 網路安全中攻擊溯源有哪些方法?
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 網路安全學習階段性總結:SQL隱碼攻擊|SSRF攻擊|OS命令注入|身份驗證漏洞|事物邏輯漏洞|目錄遍歷漏洞SQL
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 網路攻擊手段
- 滲透測試學習之探測和攻擊無線網路十
- 網路安全——常見的幾種WEB攻擊:Web
- 三種使用AI攻擊網路安全的方法AI
- 網路安全中*具威脅的攻擊方式!
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 《白帽子講WEB安全》學習筆記之第7章注入攻擊Web筆記
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 攻擊面管理預防網路攻擊原理?
- 前端安全之XSS攻擊前端
- 如何使用Linux命令來防禦網路攻擊?Linux
- SQL 的注入式攻擊SQL
- 網路安全的關鍵:預防零日攻擊
- 【論文】網路安全與入門-ARP攻擊
- 如何防禦DDoS攻擊?學習網路安全多久?
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊