vulhub漏洞复现47_OpenSMTPD

最新推荐文章于 2024-03-16 09:39:13 发布
最新推荐文章于 2024-03-16 09:39:13 发布
阅读量612 收藏
点赞数
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122865206
版权

CVE-2020-7247_ OpenSMTPD 远程命令执行漏洞

前言

OpenSMTPD 是面向 unix 操作系统 (BSD, MacOS, GNU/Linux) 的一个 smtp 服务程序,遵循 RFC 5321 SMTP 协议,OpenSMTPD 最初是为 OpenBSD 操作系统开发的,是 OpenBSD 项目的一部分,由于其开源的特性,进而分发到了其他 unix 平台。根据 ISC 许可,该软件可免费供所有人使用和重用。

漏洞详情

`CVE-2020-7247` 是 OpenSMTPD 在实现 RFC 5321 的过程中对 发件人/收件人 校验不严而导致的。

2020年01月29日,OpenSMTPD 官方在 github 代码仓库提交了针对 `CVE-2020-7247` 漏洞的修复,修复后对应版本为`OpenSMTPD 6.6.2p1`。

环境搭建

靶场:192.168.4.10_ubuntu

#docker-compose up -d

执行完成后,使用`nc <your-ip> 8825 -v` 后应看到如下回显:(`44dadcc5a6eb`为容器编号)

```

220 59b1614b7d10 ESMTP OpenSMTPD

```

漏洞复现

使用[Exploit-DB](https://www.exploit-db.com/exploits/47984)上的POC进行复现:

#python3 poc.py your-ip 8825 “touch /tmp/success”

创建文件

成功创建

                      

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSMTPD:这是官方的OpenSMTPD可移植存储库。 欢迎叉,拉请求和其他贡献!
05-13
打开SMTPD OpenSMTPD是定义的服务器端SMTP协议的免费实现,带有一些其他标准扩展。 它允许普通计算机与使用SMTP协议的其他系统交换电子邮件。 OpenSMTPD在各种和类似Unix的操作系统上运行,包括: Linux 有关更多信息: : 如果您正在寻找有关如何构建自己的邮件服务器的全面手册,请访问我们的 。 保持联系 如果您想了解最新动态或与OpenSMTPD聊天,您可以: 订阅我们的邮件列表: http : //www.opensmtpd.org/list.html 加入IRC频道: #opensmtpd @ irc.freenode.net 在GitHub上提交错误报告或功能请求 访问GitHub的讨论页面 文献资料 手册页可在线获得,建议您为它们做贡献。 通过软件包管理器安装 许多发行版已经提供了opensmtpd的打包版本。 您需要做的就是
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Linux系统中最佳开源电子邮件服务器
GitHub_miao的博客
03-03 1310
以上是Linux系统中备受推荐的开源电子邮件服务器,包括了Postfix、Exim、Dovecot、OpenSMTPD、Mailcow和iRedMail。每种邮件服务器都有其独特的特点和优势,适用于不同的部署场景和需求。希望本文的介绍能够帮助大家选择适合的最佳开源邮件服务器,并建立稳定、安全的邮件系统。更多Python学习内容:ipengtao.com↙点击下方“阅读原文”查看更多。
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
ierciyuan的博客
08-22 2383
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
OpenSMTPD 远程命令执行漏洞 (CVE-2020-7247)
EC_Carrot的博客
07-18 1610
漏洞详细 OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。 漏洞复现 我使用的是vulhub的环境,环境内自带poc.py文件 使用poc.py来执行命令: python3 poc.py your-ip 8825 <c
vulhubopensmtpd篇
weixin_56306210的博客
11-08 160
vulhubopensmtpd篇
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
simple___sunny的博客
11-20 912
CVE-2020-8794:OpenSMTPD远程命令执行漏洞 0x00 简介 OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 0x01 漏洞概述 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令 0x02 影响版本 OpenSMTPD < 6.6.4p1 0x03 环境搭建 第一步,首先利用ap
OpenSMTPD: 开源的 SMTP 服务器实现
最新发布
gitblog_00012的博客
03-16 364
OpenSMTPD: 开源的 SMTP 服务器实现 OpenSMTPD 是一个开源的 SMTP 服务器实现,它提供了一种简单而强大的方式来管理电子邮件服务。OpenSMTPD 的目标是成为一个可靠、高效且易于使用的邮件传输代理。 什么是 OpenSMTPD? OpenSMTPD 是一个基于 BSD 授权的 SMTP 服务器实现,由 OpenBSD 团队开发。它是 OpenBSD 操作系统的一部分,...
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
cw.opensmtpd:安装和配置OpenSMTPd
05-26
OpenSMTPd 安装和配置 。 用法 将cw.opensmtpd模块包括到您的剧本中。 描述 OpenSMTPd非常简单,同时对其进行了更新,以强制将别名路由到完全合格(如果存在)的收件人,并且仅中继来自本地连接的邮件。 如果opensmtpd_smarthost被定义它被用作smathost用于递送。 配置 请参阅defaults/main.yml特定文档 版权 作者:SébastienGross <seb> 许可证:WTFPL,在此处获取您的副本: ://www.wtfpl.net
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 348
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
OSCP-Bratarina(OpenSMTPD)
墨痕诉清风的博客
04-24 165
转到OpenSMTPd 2.0的端口25,searchsploit展示了一些远程代码执行的结果,包括Metasploit的一些结果。看到了一个很大的用户列表,但实际上只对那些拥有bash shell的用户感兴趣。为这些实体使用grep,并将这些用户添加到一个文本文件中,以备以后使用。有一个名为“passwd.bak”的文件,可以使用“get”命令在本地下载。端口80上的网页,看到一个名为FlaskBB的CMS。快速搜索一下,发现这里没有什么有趣的东西。用-q 标志靴子它,这样我们就不会得到响亮的垃圾横幅;
Python SMTP 发送邮件
冷月醉雪的博客
02-13 996
    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。     Python的smtplib提供了一种很方便的途径发送电子邮件。它对smtp协议进行了简单的封装。     Python 创建 SMTP 对象语法如下: import smtplib smtpObj = smt...
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2188
复现一波
vulhub mq复现
05-01
Vulhub MQ复现主要是通过在Vulhub平台上搭建RabbitMQ服务器,然后模拟实际攻击行为,测试服务器是否存在漏洞,并尝试利用漏洞获取对服务器的控制权限。 首先需要下载并运行Vulhub容器,并在容器中下载安装RabbitMQ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值