poc-Lanproxy

最新推荐文章于 2024-01-31 16:39:22 发布
最新推荐文章于 2024-01-31 16:39:22 发布
阅读量171 收藏
点赞数
分类专栏: poc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/127399112
版权

Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties内容

影响版本

lanproxy 0.1

环境搭建

本次采用的 https://vulfocus.cn/ vulfocus
打开之后,搜索 lanproxy ,下方会显示 lanproxy 文件读取 ( CVE-2021-3019 ),点击启动即可

 注意,此时有三个映射端口,选择8090端口,就是36453这个端口即可

 复现过程

首先访问 URL http://127.0.0.1/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
打开之后是一个登录界面,首页地址为 http://123.58.224.8:36453/
payload /../conf/config.properties
拼接成 URL 格式为 http://123.58.224.8:36453/../conf/config.properties
但是直接访问就会发现,访问的地址变为了 http://123.58.224.8:36453/conf/config.properties
所以此处需要借助 burp 来测试,发包内容如下,这里把 User-agent 等一系列都去掉了,发现可以读取到文件内容。漏洞利用成功!

 

GET /../conf/config.properties HTTP/1.1
Host: 123.58.224.8:36453

poc编写

 

第一行引入 requests 模块,第二行获取用户输入的值,因为前面用 burp 发包已经得知了。不
需要带 headers ,所以直接将 URL+/../conf/config.properties 进行拼接,之后进行 get 请求即可,同时请 求完毕通过.text 将内容获取并存储到 res 变量中。
最后的 4-8 行,就是来判断 server.bind 字符有没有在我们请求的响应内容

 

 

诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用LanProxy进行内网穿透-在家也可以ssh到学校局域网内服务器(踩了特别多坑最终成功)
qq_39601839的博客
12-20 2636
前言 老师买了一台3060的主机用来跑实验,托管到了学校的服务器机房,最开始用的是teamviewer进行远程控制,但是teamviewer必须要主机有显示屏才能远程控制。然后就开始试试直接远程ssh,但是得知要进行内网穿透才可以ssh到,于是就开始尝试。 顺利版 Github:https://github.com/ffay/lanproxy 首先你需要有一个云服务器,才可以进行内网穿透。因为你需要一个可以公网访问到的ip,这个云服务器就起到一个转发的作用。 下载项目源码压缩包 lanproxy-
安装lanproxy服务端、客户端以及小问题解决
09-04 1497
准备 我们这里使用java客户端与服务端连接 1、一台公网服务器(运行proxy-server)。2、一台内网客户端(运行proxy-client)。 下载地址:https://seafile.cdjxt.net/d/2e81550ebdbd416c933f/ 服务端配置 安装java 1、删除自带jdk rpm -e --nodeps `rpm -qa | grep ...
Lanproxy任意文件读取(CVE-2021-3019)
最新发布
m0_65150886的博客
01-31 255
Lanproxy 0.1存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。Lanproxy是ffay个人开发者的一个可将局域网内服务代理到公网的内网穿透工具。2.通过burp抓包,修改get请求,读取/etc/passwd。1.访问http://ip:port,出现如下页面,开始实验。
[文件读取]lanproxy 文件读取 (CVE-2021-3019)
wj33333的博客
11-14 491
查看/etc/passwd。查看内部网连接的凭据。查看tmp/flag。
lanproxy文件读取漏洞复现
花开烟雨楼的博客
03-23 285
lanproxy是一款内网穿透工具,本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties内容。
Lanproxy 目录遍历漏洞分析
afeng12345678的博客
07-06 456
文章中介绍了一些针对开源漏洞的分析技巧,并对目录遍历漏洞的原理进行了分析。漏洞分析文章为本人原创,转载请注明出处。
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 803
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
Lanproxy路径遍历漏洞复现
qq_49091880的博客
10-08 1771
0x00 简介 Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。 0x01 漏洞概述 Lanp
lanproxy内网穿透
菜鸟阿达
12-17 6444
lanproxy 作者的github地址 https://github.com/ffay/lanproxy 1. 下载 git clone https://github.com/ffay/lanproxy.git 2. server服务 2.1 服务端配置文件修改 服务端是 proxy-server 修改该项目下的配置文件,放置在conf目录中,配置 config.properties ser...
lanproxy 目录遍历漏洞(CVE-2020-3019)
神隐哥的博客
03-02 436
首先下源码https://github.com/ffay/lanproxy/releases/tag/v0.1 然后到src/main/java/org/fengfei/lanproxy/server/metrics/ProxyServerContainer启动服务 下个断点。冲 然而我对java还是不太熟。。没看懂入口。看危险函数确定的漏洞触发点 这里程序获取了Uri。然后直接拼接了路径。接下来又new了一个File对象 判断是否是目录。如果是目录就再new File一次 如果文件不存在就返回file
poc-swagger:[POC]昂首阔步
05-09
poc-swagger 这是一个Java 8项目。 运行:mvn spring-boot:run 访问Swagger-UI界面:
xray-poc-generation::dna: 辅助生成 XRay YAML POC
05-06
:dna: XRay POC Generation XRay安全评估 > POC辅助生成工具。 关于XRay: 访问 即可直接使用。 :laptop: 本地运行 ...cd xray-poc-generation yarn yarn build 编译完成后,Web目录在build/文件夹。
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
各种漏洞PoC、ExP的收集或编写 个人偶尔整理收集,仅为安全研究提供参考~ 请勿用于实施违法行为,如由您使用不当引起的法律⻛险,由您⾃主承担~ 一些POC来源
SMBGhost_RCE_PoC-master.zip
06-11
CVE-2020-0796代码执行EXP,接管主机权限,获取用户shell。该文件主要以学习为主,请遵守网络安全法,如若造成破坏,与本人无关。
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的...
Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)
m0_48520508的博客
02-04 578
0x00简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 0x01漏洞概述 Lanproxy1.0通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/
CVE-2021-3019 Lanproxy 任意文件读取漏洞【付POC】
weixin_47536169的博客
07-19 929
Lanproxy简介: lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面...)。 漏洞概述: 本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 环境搭建: Kali64位 Lanproxy burpsui...
poc-yaml-go-pprof-leak
09-11
根据引用和引用的信息,poc-yaml-go-pprof-leak是一个与pprof定位问题相关的内容。pprof是一个用于性能分析和故障排查的工具,它可以帮助我们定位代码中的问题。通过使用pprof,我们可以获取代码的性能剖析数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值