Vulfocus练习之Nostromo nhttpd远程命令执行(CVE-2019-16278)

已于 2023-12-13 17:31:56 修改
阅读量916 收藏 16
点赞数 12
分类专栏: Vulfocus练习 文章标签: 安全
于 2023-12-12 10:44:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701865/article/details/134938347
版权

漏洞介绍

        Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。

利用条件

        nostromo 版本 <= 1.9.6

漏洞复现

利用POST方式访问/.%0d./.%0d./.%0d./.%0d./bin/sh或者/.%0d./.%0d./.%0d./.%0d./bin/bash,取决于开启这个服务的用户权限。再传入post参数进行命令执行。

脚本利用

        脚本取自Vulfocus搭建的漏洞环境的根目录

#!/usr/bin/env python

import sys
import socket

art = """

                                        _____-2019-16278
        _____  _______    ______   _____\    \   
   _____\    \_\      |  |      | /    / |
最低0.47元/天 解锁文章
Qpeach
关注
专栏目录
CVE-2019-16278Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2668
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
Vulfocus解题复现】nostromo 远程命令执行CVE-2019-16278
温氏效应
11-23 5137
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令
(环境搭建+复现)CVE-2019-16278 Nostromo Web服务器的远程命令执行
daxi0ng的博客
03-13 1780
【CNVD编号】 CVE-2019-16278 【漏洞名称】 Nostromo Web服务器的远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
Nostromo远程命令执行(CVE-2019-16278)
m0_65150886的博客
02-26 496
在nhttpd <= 1.9.6版本中,Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。1.访问http://ip:port,出现如下页面,开始实验。3.将数据包发送给重发器,并修改get请求。2.通过burp进行抓包。
Nostromo 远程命令执行CVE-2019-16278)复现
小小猪的博客
12-25 908
Nostromo 远程命令执行CVE-2019-16278)复现 框架介绍: Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本: nhttpd:version <= 1.9.6 环境搭建: 这里采用在线环境 地址 漏洞复现: 访问首页 burp抓包,构造注入命令 POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0 Host: vulfocus.fofa.so:34
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2293
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
CVE-2019-16278-Nostromo Web Server远程代码执行
17bdw的编程备份笔记
12-17 186
本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVENostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可以通过路径遍历系统中的任何文件。没有通过身份验证的攻击者可以强制服务器指向/bin/sh之类的shell文件并执行...
Nostromo 1.9.6 远程代码执行漏洞(CVE-2019-16278
孤桜懶契
03-28 1229
漏洞描述 用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。 漏洞影响 s ✅Nostromo 1.9.6 空间测绘 d ⭕hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server==
Nostromo Web服务器的远程命令执行CVE-2019-16278)复现
玄道的网安博客
01-30 945
简介 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本 nhttpd:version <= 1.9.6 环境搭建 这里使用nostromo1.9.6的版本进行搭建 下载地址: http://www.nazgul.ch/dev/nostromo-1.9.6.tar.gz 进入目录进行环境编译 cd /nostromo-1.9.6 make make install 完...
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
qq_42430287的博客
12-19 684
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
nostromo 远程命令执行CVE-2019-16278)漏洞复现
weixin_42675091的博客
09-23 1094
nostromo 远程命令执行CVE-2019-16278)漏洞复现
nostromo 远程命令执行CVE-2019-16278)复现
weixin_61913198的博客
10-14 152
nostromo 远程命令执行CVE-2019-16278)复现
入侵防御漏洞复现(二)
szdx1043的博客
01-16 485
Nostromo由于在验证URL安全性方面存在,导致目录穿越,任何人都可以系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令
vulfocus靶场环境复现Log4j2远程命令执行漏洞
Onlyone_1314的博客
01-05 2995
声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 用vulfocus启动一个靶场环境,Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性.
Nostromo nhttpd系列漏洞利用以及总结
jammny
10-23 1768
前言: Nostromonhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 Nostromo 目录遍历(CVE-2011-0751) 漏洞详情: 1.9.4之前版本中存在目录遍历漏洞。远程攻击者可以借助URI中的“..%2f”执行任意程序或者读取任意文件。 影响版本: versions <= 1.9.4 POC: #!/bin/sh if [ $# -lt 3 ]; then echo "Usage: $(basename $0) HOST P..
nhttpd 目录遍历 (CVE-2011-0751)
最新发布
qq_23003811的博客
07-19 315
nhttpd(又名 Nostromo 网络服务器)中的目录遍历漏洞允许远程攻击者通过 URI 中的 ..%2f(编码点点斜线)执行任意程序或读取任意文件,在其根目录下访问/..%2flogs/access_log,即可查看log。Nostromo nhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2497
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 1945
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
无需驱动的Belkin Nostromo N50在多系统下快速使用指南
资源摘要信息:"Nostromo N50在Vista、Seven和XP 32&64上开源使用指南" 本文主要介绍如何在Windows Vista、7以及XP 32位和64位操作系统上使用Belkin Nostromo N50 Speedpad。该设备无需安装驱动程序,用户只需将设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值