针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)

最新推荐文章于 2024-08-25 13:54:36 发布
最新推荐文章于 2024-08-25 13:54:36 发布
阅读量901 收藏
点赞数
分类专栏: 网络安全试题解析 文章标签: hfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/127602595
版权
本文详述了如何利用Metasploit对HFS 2.3进行渗透测试提权的过程,包括设置模块、配置目标主机信息,以及尝试攻击并实现持久化控制。尽管攻击成功,但未能创建会话。同时,文章还介绍了清除渗透痕迹的方法。
摘要由CSDN通过智能技术生成

利用Metasploit对HFS 2.3渗透攻击提权
针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)

msf6 > search hfs

Matching Modules

Name Disclosure Date Rank Check Description

0 exploit/multi/http/git_client_command_exec 2014-12-18 excellent No Malicious Git and Mercurial HTTP Server For CVE-2014-9390
1 exploit/windows/http/rejetto_hfs_exec 2014-09-11 excellent Yes Rejetto HttpFileServer Remote Command Execution

Interact with a module by name or index. For example info 1, use 1 or use exploit/windows/http/rejetto_hfs_exec

msf6 > use 1
[*] No payload configured, defaulting to wind

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shatianyzg
关注
专栏目录
订阅专栏
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1959
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权HFSHttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
HFS 2.3:个人Web服务器搭建实战指南
最新发布
weixin_33608403的博客
08-25 401
本文还有配套的精品资源,点击获取 简介:HFS 2.3是一款免费的HTTP文件服务器软件,专为个人用户设计,无需专业知识即可搭建Web服务器。它提供直观的图形界面,支持文件管理、权限设置、自定义模板和CGI脚本。HFS 2.3稳定可靠,支持SSL加密和防火墙集成,保障数据安全。本课程设计项目将指导学生通过HFS 2.3搭建自己的Web服务器,掌握文件共享、权限控制和安全防护...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6381
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5815
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
Tryhackme - Steel Mountain (考点:hfs2.3 & unquoted service paths提权
冬萍子癸水
05-26 996
1 扫描 普通扫nmap -A ip地址,结果太少,没什么突破口。 再全局扫。nmap全局扫太慢,所以用masscan,然后再用nmap扫前者扫出的端口就行了。 8080那个http写着是hfs2.3服务,靶机做多了就知道这有个漏洞,参考靶机optimum C:\root> masscan -p1-65535,U:1-65535 10.10.17.99 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020
hfs提权 2.3b之前
02-03
简易提权 有弹窗 HFS2.3B以前漏洞提权.exe
Http File Server 2.3k Build 299.rar_2.3K服务器_HFS 2.3K_hfs_hfs服务器_
09-24
hfs网络文件服务器是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System...
hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv
09-15
HFS大气简约模板】是针对Http File ServerHFS)设计的一款美观且实用的界面模板,旨在提供一个高效、直观且风格简约的文件分享和管理环境。HFS是一款流行的开源HTTP服务器软件,允许用户通过Web浏览器在本地或...
红泪HFS提权
06-03
HFS提权工具
HFS修复漏洞
09-20
HFS修复漏洞
hfs 2.3m Build #300
12-28
在个人电脑上搭建http服务器,让其它朋友直接访问并下载,操作简单方便。
HFS提权2.0.rar
03-13
HFS提权2.0.rar
HFS网络文件服务器2.3完美汉化版
03-13
用于HTTP共享文件下载 HFS网络文件服务器2.3完美汉化版 HFS网络文件服务器2.3完美汉化版 HFS网络文件服务器2.3完美汉化版
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 3158
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1603
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 662
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
hfs 2.3 bulid 299
08-12
HFS 2.3 build 299是一种文件服务器软件,它用于创建和管理个人或小型团队网络上的文件共享服务。HFS是“HTTP文件服务器”的缩写,通过HTTP协议来提供文件下载和上传功能。 HFS 2.3 build 299具有以下特点和功能。首先,它是易于安装和使用的,只需在计算机上运行该软件,然后通过浏览器访问指定的地址,即可快速建立文件共享服务。其次,HFS支持多用户管理,管理员可以设置每个用户的权限,例如读取、写入或删除文件的权限。此外,HFS还能够生成网页访问链接和文件上传链接,方便用户与他人分享文件或接收文件。 HFS 2.3 build 299还提供了高度的自定义和安全性功能。用户可以自定义文件的访问权限,例如允许公共访问、需要密码访问或只允许特定用户访问。同时,HFS还支持SSL加密连接,确保文件传输过程中的安全性。 除了基本的文件共享功能外,HFS 2.3 build 299还支持一些附加功能。例如,它可以生成虚拟文件夹来组织文件,并提供搜索功能帮助用户快速定位需要的文件。此外,HFS还支持对上传文件的限制,例如限制文件大小或限制特定文件类型的上传。如有需要,用户还可以将插件安装到HFS上以增加更多的功能和扩展性。 总之,HFS 2.3 build 299是一款功能丰富的文件服务器软件,适用于个人用户或小型团队。它提供了简单易用的界面和强大的自定义功能,能够满足用户的文件共享和管理需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值