Serv-U服务器漏洞,黑客可远程执行程序

最新推荐文章于 2024-05-10 10:01:25 发布
最新推荐文章于 2024-05-10 10:01:25 发布
阅读量1.4k 收藏 1
点赞数
文章标签: ssh 漏洞 东方联盟 服务器 郭盛华
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3cschools/article/details/120155608
版权

近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。

该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。

知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开放的SSH端口并发送格式错误的预认证连接请求来利用此漏洞。成功利用该漏洞后,该漏洞可能允许攻击者安装或运行程序,例如在针对性攻击的情况下我们之前报道过。”

“被利用的漏洞是由 Serv-U 最初创建 OpenSSL AES128-CTR 上下文的方式引起的,” 郭盛华说。“反过来,这可能允许在解密连续 SSH 消息期间使用未初始化的数据作为函数指针。因此,攻击者可以通过连接到开放的 SSH 端口并发送格式错误的预身份验证连接请求来利用此漏洞。我们还发现,攻击者很可能使用了未由 Serv- 加载的地址空间布局随机化 (ASLR) 编译的 DLL。 “

ASLR 是一种保护机制,它通过随机排列系统可执行文件加载到内存的地址空间位置来增加执行缓冲区溢出攻击的难度。

郭盛华表示,他建议为 Serv-U 进程中加载​​的所有二进制文件启用 ASLR 兼容性。“ASLR 是暴露于不受信任的远程输入的服务的关键安全缓解措施,并要求进程中的所有二进制文件都兼容,以便有效防止攻击者在其漏洞利用中使用硬编码地址,就像 Serv-U 中可能的那样”。(欢迎转载分享) 

w3cschools
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1139
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2478
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
某购物商城系统commodtiy接口处存在任意文件上传漏洞
最新发布
weixin_43167326的博客
05-10 767
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1845
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
网络安全漏洞深度剖析
kali_Ma的博客
10-16 4785
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...
weixin_39900286的博客
08-13 552
不多说,直接上源码吧/*CVE-2019-12181Serv-U15.1.6PrivilegeEscalationvulnerabilityfoundby:GuyLevin(@va_start-twitter.com/va_start)https://blog.vastart.devtocompileandrun:gccservu-pe-cve-2019-12181....
CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现
墙角睡大觉的专栏
07-13 1142
0X1 漏洞概述 Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。 在近日,有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上,ftp服务器是SUID可执行文件并以root身份运行 因此,即使只能在本地执行的攻击仍...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6773
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
FTP服务器漏洞
qq_35266419的博客
10-10 2889
题目 目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。 题目分析 1.FTP服务器 (1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思...
Serv-U 本地服务器密码错误的解决方法
01-10
这类原因一般是 Serv-U程序错误,或密码被黑客修改了,注意检查后门。修复方法:这个是Serv-u的本地管理密码,... 您可能感兴趣的文章:Serv-U中禁止某类文件上传的设置方法Serv-U漏洞解析 防患于未然 serv_u安全设置Win
serv-u建立ftp服务器实验报告.pdf
07-13
Serv-U FTP服务器搭建详解】 Serv-U是一款强大的FTP服务器软件,广泛应用于企业级的文件传输。本实验报告详细介绍了如何使用Serv-U建立FTP服务器,包括安装、配置和用户管理等关键步骤。 ### 1. 安装Serv-U ...
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
01-10
u才能解决serv-u停止问题,还以为是版本或者流量的关系…… 查来查去终于发现是开启了“屏保”…… 把屏保程序关闭了,解决问题 如果关闭了屏保可以参考下面的方法解决:最近使用Serv-U来架设FTP服务器,用于文件...
serv-u 文件服务器,免注册
09-25
serv-u 文件服务器,免注册
Serv-U v6.0 本地权限提升漏洞
weixin_33686714的博客
11-08 1379
受影响系统]:Serv-UFTPServer6.0Serv-UFTPServer5.1.0.0Serv-UFTPServer5.0.0.9Serv-UFTPServer5.0.0.4Serv-UFTPServer5.0Serv-UFTPServer4.1.0.3Serv-UFTPServer4.1.0.11Ser...
Serv-U本地权限提升漏洞
陈巍@人生态度
08-10 1646
受影响系统: RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.1.0.3RhinoSoft Serv-U 4.1.0.11RhinoSoft Serv-U 4.0.0.4RhinoSoft Serv-U 4.0.0.0
漏洞基础知识
weixin_43977912的博客
03-23 1021
I.通用漏洞类型 1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统的管理员权限.执行任意代码, windows XP之前的系统可以直接利用,在windows7以后的系统需要构造ROP
Serv-U服务器配置教程:新建域与用户设置
Serv-U是一款广泛使用的FTP服务器软件,主要用于提供文件传输服务。本文档详细介绍了如何在Serv-U中配置一个新的域和用户,以满足安全性和性能的需求。以下是配置过程中的关键步骤: 1. 新建域:首次启动Serv-U,会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值