网络安全系列之十一 系统命令注入攻击
2014-10-23 06:36
232 查看
系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。
打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功执行。
如果发现一个网站存在这种漏洞,那下面的操作基本就没有什么技术含量了。无非是创建用户,加入管理员组,再开3389等等,具体操作可参考之前的“网站提权”博文。
下面配置WAF来进行防御。
仍是对P-deny策略进行配置,在“基本攻击防护”中创建一条名为“nocmd”的规则,在检测域中设置“参数”,在匹配方式中设置“正则匹配”,在数值中设置正则表达式。
这里根据系统命令注入攻击的特点,我设置如下的正则表达式:
.*?cmd.*
具体如下图所示:
再次进行命令注入,便会报错。
打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功执行。
如果发现一个网站存在这种漏洞,那下面的操作基本就没有什么技术含量了。无非是创建用户,加入管理员组,再开3389等等,具体操作可参考之前的“网站提权”博文。
下面配置WAF来进行防御。
仍是对P-deny策略进行配置,在“基本攻击防护”中创建一条名为“nocmd”的规则,在检测域中设置“参数”,在匹配方式中设置“正则匹配”,在数值中设置正则表达式。
这里根据系统命令注入攻击的特点,我设置如下的正则表达式:
.*?cmd.*
具体如下图所示:
再次进行命令注入,便会报错。
相关文章推荐
- 计算机网络系统安全漏洞分类研究
- UNIX网络系统的安全管理策略
- 网络安全讲座之四账号安全和文件系统安全
- 多级分布式网络系统安全建设经典案例
- 网络安全审计系统浅谈
- 交换网络安全防范系列二之DHCP攻击的防范
- 【信息安全】怎样保证银行的IT系统安全--网络安全老三样的断想
- Linux系统服务器网络安全管理小技巧
- 金融领域UNIX网络系统的安全管理策略
- 使用漏洞扫描工具评估网络系统安全
- 网络安全/系统集成
- 资深Linux系统管理员网络安全经验谈(1)
- 保护系统安全 防范网络炸弹四招
- 金融领域UNIX网络系统的安全管理策略
- FlexRay网络在汽车分布式安全系统中的应用 【ZZ】
- 证券期货系统网络安全完美解决方案
- 交换网络安全防范系列一之MAC/CAM攻击防范