James server 2.3.2远程命令执行漏洞

最新推荐文章于 2022-08-29 19:20:45 发布
最新推荐文章于 2022-08-29 19:20:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞知识库 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/116504392
版权

James server 2.3.2远程命令执行漏洞

Apache James Server 2.3.2 - Remote Command Execution - Linux remote Exploit (exploit-db.com)

漏洞利用条件:

  1. JAMES Remote Administration Tool 版本为2.3.2
  2. 已知root账号密码(默认账号root:root)

漏洞利用说明:
脚本执行后,当用户登录目标系统,即会触发执行脚本发送的payload,当登录用户为root时,则会以root权限执行payload中的命令。可以利用建立reverse shell。
payload会存储在目标机器的/etc/bash_completion.d/*.Repository.FileStreamStore中。
当执行多次脚本,会生成多个*.Repository.FileStreamStore文件,但貌似每次生效的都是第一次执行的那个。

注意:利用该漏洞时,需要注意在payload中的命令后加上&,使命令后台执行,否则目标机器用户登录后,是无法操作目标机器的,会暴露建立的连接。
在这里插入图片描述

最低0.47元/天 解锁文章
包大人在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
apache-james-2.3.2.jar+源码
09-28
"apache-james-2.3.2.jar+源码"意味着除了可执行的JAR文件外,还包含了项目的源代码,这对于开发者来说非常有价值,他们可以深入理解其内部工作原理,进行定制化开发或调试。 Apache James的核心组件包括: 1. **...
实战渗透测试-james 2.3.2漏洞利用
网络安全领域优质创作者
11-05 1499
james2.3.2版本默认账号密码root nc10.11.1.72 4555 set password johnnewpass telnet 10.11.1.72 110 USER john PASSnewpas list 获得账号密码:ryuu QUHqhUPRKXMo4m7k chsh可以更改用户登陆的shell Apache James Server 2.3.2 - Remote Command Execution - Linux remote...
小白的靶机VulnHub-SolidState
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6487
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
vulnhub SolidState: 1
箭雨镜屋
01-18 2998
渗透思路: nmap扫描---->默认账号登录James Remote Admin修改用户密码---->登录pop3端口查看邮件内容找到系统登陆的账户密码---->ssh登录/利用Apache James Server 2.3.2远程命令执行漏洞获得反弹shell----->查找权限777的文件,并用定时任务提权
james邮件服务器简单配置
kanpiaoxue的专栏
02-29 218
在做公司的邮件开发的时候,需要临时搭建一个邮件服务器,进行邮件测试。所以去 www.apache.org 找了 jamesjames是个开源的邮件服务器,支持众多协议。具体内容请参看 www.apache.org。 我这里做了一个james的简单配置,以供以后使用。       使用说明: 1、服务器配置: 服务器配置文件: D:\james-2.3.2\apps\jame...
Apache James Server 2.3.2 - Remote Command Execution
cnbird's blog
01-26 3852
#!/usr/bin/python # # Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution # Date: 16\10\2014 # Exploit Author: Jakub Palaczynski, Marcin Woloszyn, Maciej Grabiec # Ven
nacos-server 2.3.2版本资源
最新发布
06-11
Nacos(Naming And Configuration Service)是阿里巴巴开源的一款分布式服务治理平台,主要功能包括服务发现...通过下载并使用“nacos-server-2.3.2”压缩包,你可以体验这些改进,并在实际项目中利用Nacos的强大功能。
james-2.3.2
09-04
2. `conf` 目录:存放配置文件,如`server.xml`,这是James的主要配置文件。 3. `lib` 目录:包含运行James所需的JAR文件和其他库。 4. `logs` 目录:日志文件将被保存在这里,有助于故障排查和性能分析。 5. `mail...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
james-2.3.2邮件服务器
09-18
5. **管理接口**:James提供了Web管理界面,使得管理员能够远程管理邮件服务器,包括用户管理、域设置、日志查看等操作。 6. **邮件路由**:James具备邮件路由功能,可以根据邮件目的地自动转发邮件到正确的邮件...
apache james2.3.2邮件服务器搭建与配置
hanhh的专栏
01-29 2227
James简介 Java Apache邮件服务器一般是指Apache组织开发的James,它是一个轻便的、安全的100%纯Java实现的邮件服务器。不仅如此James还可以提供更多的功能,感谢James给我们提供了插件化协议架构和mailet底层构造,它可以让我们利用web服务器的servlets处理邮件。Email服务到处都是,开始是DARPA(国防部高级研究计划局)的一个计划并最终发展...
apache-james-2.3.2+Claros-intouch2.1组建自己的邮件服务器
zxjllz405的专栏
10-17 7055
          准备:jdk1.6+tomcat6.0(版本没什么限定,不要太旧就可以)           软件包:apache-james-2.3.2+Claros-intouch2.1          下载地址自己网上找找,挺多的。          jdk和tomcat得配置在这里就不说了           配置之前建议有服务器做实验最好           
Linux上部署Apache James
del1214的专栏
01-07 4037
主要参考了下面这篇博客 E问好的可以去这个地址看,更详细james.apache.org/server/2.3.0/ 参考文章 1、需要用到很多权限和1024下的端口,用root部署比较好 2、需要部署一个1.5版以上的jdk,并已经在linux上配好了Java_home等,不会请点下面的链接 配Java_Home 3、ubuntu系统默认没有sendmail,用这个系统的可以跳过
搭建james邮件服务器
weixin_34248705的博客
11-04 453
  JamesApache的一个开源项目,纯Java实现,Apache james Server作为一个企业级的邮件服务器,对SMTP,POP3,IMAP等邮件协议提供完整的支持。 1.搭建James服务器 Apache James 的官方网站为:http://james.apache.org/,当前 Server的最新版为 2.3.2版. 安装非常简单,下载后得到apache-james...
Apache James邮件服务器配置及发送外网邮件
热门推荐
05-24 1万+
iLife's 博客http://blog.csdn.net/fei1502816    最近公司做的一个项目,用户注册需要邮箱验证,本想调用别人的服务器,调用apache自带的email包实现! 但Boos发话,要自己搭建一个邮箱服务器。。。 先前使用了winMail,但是收费的,最终不了了之 后续又看了sendMail,只不过sendMail是在linux下,而我们的项目
HTB-SolidState
qq_42488061的博客
08-29 1038
HTB-SolidState
漏洞payload 靶机_HTB靶机SolidState
weixin_34476847的博客
12-25 311
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.51本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描执行命令autorecon 10.10.10.51 -o ./solidstate-autor...
quartz 2.3.2
05-15
quartz 2.3.2是一个开源的调度框架,它允许开发者实现基于时间策略的任务调度和管理,包括定时执行任务、周期性执行任务等。它提供了非常灵活的配置选项,使得开发者可以根据自己的需求制定不同的任务调度规则,从而提高程序的效率和可靠性。 quartz 2.3.2在性能上有很大的提升,它支持集群部署,保证任务的高可用性和负载均衡。同时,它还提供了许多可扩展的插件,例如邮件通知、JDBC日志等,方便开发者进行扩展和二次开发。 总的来说,quartz 2.3.2是一个非常强大、可靠的任务调度框架,适用于各种类型的应用程序开发。它的使用可以极大地提高程序的可靠性和工作效率,为开发者提供了一种高度定制化的任务调度方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值