cve-2015-3306-proftpd-vulfocus

最新推荐文章于 2024-08-15 00:00:00 发布
最新推荐文章于 2024-08-15 00:00:00 发布
阅读量480 收藏 4
点赞数 8
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139907091
版权

1.原理

proftp是用于搭建基于ftp协议的应用软件
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。  
ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdline将PHP有效负载复制到网站目录,可以实现PHP远程代码执行。
解释来源于vulfocus镜像信息

2.复现

21端口用来执行exp,80端口用于访问我们上传的后门
exp地址:https://github.com/t0kx/exploit-CVE-2015-3306
执行:python.exe exploit.py --host 目标ip --port 21端口映射端口 --path "/var/www/html/"

访问到80端口的backdoor.php页面是这样的就成功上传了

查看exp的py文件可以看到php内部的变量是用get传输cmd的值实现的,我们执行命令env查看flag

小狗学士
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
cve-2015-3306复现
Yale的博客
04-02 3313
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
内网渗透命令浅谈
weixin_38116292的博客
05-11 494
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
-
01-12 229
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4284
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
**CVE-2015-1701:APT攻击中的Win32k Local Privilege Escalation漏洞详解** 在2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation,...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
**CVE-2015-5119 Walkthrough: ActionScript中的Flash ByteArray Use-After-Free漏洞** 在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)...
应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集
04-16 320
【代码】应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集。
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 641
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
远程访问安全:rsync、ProFTPD、OpenSSH和VNC漏洞分析
最新发布
2301_80064376的博客
08-15 1794
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
渗透测试-应用协议安全Rsync&SSH&RDP&FTP
告白的博客
04-11 3376
在渗透测试中的信息收集的环节,对于端口的探针是一个重点关注的地方,不同的端口会有代表的不同的协议传输的服务,而对于这些一些常见的服务端口,我们需要对其进行的渗透测试做一个简要的汇总
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
热门推荐
rigous的博客
03-08 1万+
        无意中用扫描器扫到了HTTP.sys 漏洞,因为之前写过python单poc脚本,感觉exp应该也是存在的。本着常识的心态找一下利用代码,如果能提权是再好不过的。    根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。步骤如下:    1、环境搭建,由于本人的server只有2003,只能安装iis6.0...
CVE-2015-1805漏洞解析及验证
Tomes.V.White
05-17 1989
转载自:https://www.anquanke.com/post/id/836820x0  漏洞信息影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接.http://www.cvedetails.com/cve-details.php?t=1&amp;cve_id=cve-2015-1805Xhttp://source.andro...
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_34570232的博客
01-21 815
发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述:BUGTRAQ ID: 72191CVE(CAN) ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server...
CVE-2015-7547漏洞分析从原因到利用到补丁(非常适合小白)
u012406115的博客
05-15 9542
一、         漏洞概述 CVE漏洞链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 披露/发现时间:2015-07-13    提交时间:2016-02-17 漏洞等级:高  漏洞类别 缓冲区溢出 漏洞概述:该漏洞是Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞,glibc是GNU发布的li
proftpd离线安装
11-04
Proftpd 是一款功能强大的开源 FTP 服务器软件,可以在多个操作系统上运行。尽管有一些操作系统提供了预编译的软件包,但某些情况下,您可能需要离线安装 Proftpd。下面是 Proftpd 离线安装的步骤: 1. 首先,您需要从 Proftpd 的官方网站下载源代码包。确保您下载了适用于您的操作系统的正确版本。 2. 将下载的源代码包解压缩到您想要安装 Proftpd 的目录中。您可以使用以下命令解压缩 tar.gz 文件: ``` tar -xzvf proftpd-x.x.x.tar.gz ``` 3. 进入解压缩后的目录: ``` cd proftpd-x.x.x ``` 4. 接下来,运行以下命令以配置安装过程: ``` ./configure ``` 这将检查您的系统并准备编译和安装所需的文件。 5. 配置完成后,运行以下命令开始编译 Proftpd: ``` make ``` 这个过程可能需要一些时间,具体取决于您的系统性能。 6. 编译完成后,使用以下命令将 Proftpd 安装到系统中: ``` make install ``` 确保您具有适当的权限来安装软件。 7. 安装完成后,您可以使用以下命令启动 Proftpd 服务: ``` service proftpd start ``` 或者,您可以使用其他设定的命令或脚本启动服务。 8. 要在系统启动时自动启动 Proftpd 服务,您可以将其添加到启动脚本或配置文件中,具体取决于您的操作系统。 这样,您就成功地完成了 Proftpd 的离线安装。请记住,离线安装可能需要处理一些依赖项和配置,具体取决于您的系统和环境。确保按照文档中提供的指导进行操作,并且您可以参考 Proftpd 的官方文档和支持社区获取更多信息和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值