Goby 漏洞更新 | Nostromo nhttpd远程代码执行漏洞(CVE-2019-16278)

最新推荐文章于 2024-01-16 18:21:49 发布
最新推荐文章于 2024-01-16 18:21:49 发布
阅读量197 收藏
点赞数
分类专栏: 漏洞 Goby 红队版 文章标签: CVE-2019-16278 网络 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130291217
版权
Goby 同时被 3 个专栏收录
182 篇文章 30 订阅
订阅专栏
漏洞
131 篇文章 3 订阅
订阅专栏
红队版
111 篇文章 3 订阅
订阅专栏

漏洞名称:Nostromo nhttpd远程代码执行漏洞(CVE-2019-16278)

English Name:Nostromo nhttpd RCE (CVE-2019-16278)

CVSS core: 9.8

影响资产数:3737

漏洞描述:

nostromo nhttpd 是一款开源的 Web 服务器。 nostromo nhttpd 1.9.6 及之前版本中的 http_verify 函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

漏洞影响:

攻击者可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。

FOFA查询语句(点击直接查看结果):

(header=“Server: nostromo” || banner="Server: nostromo ")

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nostromo-cli:Nostromo CLI
05-25
./nostromo 您应该看到可用命令的列表。 在第一个版本中,我们提供了用于管理卡片和项目的简单命令。 第2步-设置API令牌 下一步是填写您的个​​人API令牌。 您可以在用户设置页面中找到此令牌。 之后, .env文件的...
[文件读取]cuberite 文件读取 (CVE-2019-15516)
wj33333的博客
11-14 152
描述: Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。网站后台地址:/....//....//webadmin.ini。查看/tmp/passwd。
nostromo 远程命令执行CVE-2019-16278漏洞复现
weixin_42675091的博客
09-23 999
nostromo 远程命令执行CVE-2019-16278漏洞复现
网络安全漏洞分类详解
qq_44484541的博客
03-31 2222
缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑/涉及错误、非授权访问/权限绕过、URL跳转、协议异常、网络钓鱼、恶意广告、网络欺骗、间谍软件、浏览器劫持、键盘记录、窃密木马、端口扫描、黑市工具、电子邮件、电脑病毒、网络蠕虫、文件下载、权限许可和访问控制、webshell上传。
入侵防御漏洞复现(二)
最新发布
szdx1043的博客
01-16 405
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
Goby漏洞更新Apache ShenYu Admin plugin 接口未授权访问漏洞CVE-2022-23944)
m0_46699477的博客
04-07 661
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关。Apache ShenYu 2.4.0 和 2.4.1存在访问控制错误漏洞,该漏洞源于用户无需身份验证即可访问 /plugin api。
jnostromo:Razer Nostromo 电子竞技驱动程序-开源
06-29
jnostromo 包括一个易于使用的配置 gui,可将键从 nostromo 映射到键盘和/或鼠标。 配置 gui 可以隐藏,并且可以随时通过单击系统托盘图标显示 gui。 该项目的目标是让 jnostromo 成为电子竞技和竞技游戏玩家的首选...
Linux Nostromo Speedpad Driver-开源
04-28
通过配置GUI,可以比简单的USB键盘设备访问Belkin Nostromo n50 / n52速度板。 还包括一个基本的userland linux事件接口以及用于视频和音频的OpenGL和OpenAL模块。
Nostromo N50 on Vista,Seven, XP 32&64 !-开源
06-27
在 VISTA、7 和 XP 32/64 上使用 Belkin Nostromo N50 Speedpad。 无需安装驱动,插上设备即可使用! 支持正常/红色/绿色/蓝色程序级别! 在“文件”部分下载与您的操作系统匹配的文件。 GPLv3(源代码
Nostromo:Nostromo Quicksilver界面
05-17
我喜欢BezelHUD的外观,但是我从来没有觉得方形接口可以很好地用于较长的名称/字符串(我经常遇到)。 底漆对此很好用,但是看起来并不好。 我还感觉到很多接口都是在1440x900被认为是大尺寸的情况下设计的。...
2022红队必备工具列表总结
weixin_46211944的博客
07-31 2613
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。一款web漏洞扫描和验证工具。...
(环境搭建+复现)CVE-2019-16278 Nostromo Web服务器的远程命令执行
daxi0ng的博客
03-13 1691
【CNVD编号】 CVE-2019-16278漏洞名称】 Nostromo Web服务器的远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
Nostromo Web服务器的远程命令执行CVE-2019-16278)复现
锋刃科技的博客
01-30 901
简介 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本 nhttpd:version <= 1.9.6 环境搭建 这里使用nostromo1.9.6的版本进行搭建 下载地址: http://www.nazgul.ch/dev/nostromo-1.9.6.tar.gz 进入目录进行环境编译 cd /nostromo-1.9.6 make make install 完...
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8506
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6297
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5780
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 5561
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5156
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值