pikachu靶场-5 远程命令，代码执行漏洞（RCE）

远程命令，代码执行漏洞（RCE）

RCE(remote command/code execute)概述

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

远程系统命令执行
一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。而，如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器。

现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_-

远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
因此，如果需要给前端用户提供操作类的API接口，一定需要对接口输入的内容进行严格的判断，比如实施严格的白名单策略会是一个比较好的方法。

exec “ping”（远程系统命令执行）

我们以自己的IP为例，进行一个ping操作

可以看到 ping 成功了。不过这里存在乱码，靶场是放在 Windows 下的，这里测试能 ping 成功就行。

这是一个正常的操作，如果后端没有做严格的过滤的话，我们可以这样进行操作

127.0.0.1 & ifconfig(Linux) / ipconfig(Windows)

我们可以看到它把我们的ipconfig的结果也给表现出来了，所以说明这里并没有进行严格的处理，除了ping IP地址以外话可以通过一些拼接符号来去执行其他的命令，这个问题是很严重的，攻击者就可以通过这个入口直接去控制你的操作系统。

通过源码我们可以知道，它这里不管是Windows还是linux系统他都没有对ip地址进行处理，而是直接进行了拼接。

exec ”evel“（远程代码执行）

他说提交一个你喜欢的字符串，我们随便输入

然后我们在这里输入**phpinfo();**这样一个php代码，点提交

我们发现我们的这一段PHP代码被后端给执行了，然后把结果返回给了前端。这里就是一个远程代码执行漏洞

我们看一下源码

他这里直接把用户提交的这个请求的内容直接用eval去执行了，如果报错就会返回你喜欢的字符还挺奇怪的！这句话；如果没有报错就会把这个代码成功执行，执行完成后会把结果展现在前端页面。这样就相当于直接构成了一个远程代码执行漏洞。

其根本原因在于说：

他把用户输入的命令没有做任何处理
用了eval这种比较危险的函数去对用户的输入进行处理。

在于说：

他把用户输入的命令没有做任何处理
用了eval这种比较危险的函数去对用户的输入进行处理。