vulhub之opensmtpd篇

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量182 收藏
点赞数
文章标签: 网络 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56306210/article/details/134289162
版权

漏洞详细

OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。

启动环境

环境启动完成后,

使用`nc <your-ip> 8825 -v` 后应看到如下回显:(`34f24edf49f`为容器编号)

220 d34f24edf49f ESMTP OpenSMTPD

漏洞复现

使用[Exploit-DB](https://www.exploit-db.com/exploits/47984)上的POC进行复现:

#python3 poc.py your-ip 8825 “touch /tmp/success”

创建文件

成功创建

咩了个咩咩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
OpenSMTPD: 开源的 SMTP 服务器实现
gitblog_00012的博客
03-16 482
OpenSMTPD: 开源的 SMTP 服务器实现 OpenSMTPD 是一个开源的 SMTP 服务器实现,它提供了一种简单而强大的方式来管理电子邮件服务。OpenSMTPD 的目标是成为一个可靠、高效且易于使用的邮件传输代理。 什么是 OpenSMTPD? OpenSMTPD 是一个基于 BSD 授权的 SMTP 服务器实现,由 OpenBSD 团队开发。它是 OpenBSD 操作系统的一部分,...
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
ierciyuan的博客
08-22 2642
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
simple___sunny的博客
11-20 955
CVE-2020-8794:OpenSMTPD远程命令执行漏洞 0x00 简介 OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 0x01 漏洞概述 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令 0x02 影响版本 OpenSMTPD < 6.6.4p1 0x03 环境搭建 第一步,首先利用ap
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 364
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
OSCP-Bratarina(OpenSMTPD)
墨痕诉清风的博客
04-24 184
转到OpenSMTPd 2.0的端口25,searchsploit展示了一些远程代码执行的结果,包括Metasploit的一些结果。看到了一个很大的用户列表,但实际上只对那些拥有bash shell的用户感兴趣。为这些实体使用grep,并将这些用户添加到一个文本文件中,以备以后使用。有一个名为“passwd.bak”的文件,可以使用“get”命令在本地下载。端口80上的网页,看到一个名为FlaskBB的CMS。快速搜索一下,发现这里没有什么有趣的东西。用-q 标志靴子它,这样我们就不会得到响亮的垃圾横幅;
vulhub靶场.zip
10-14
vulhub靶场
cw.opensmtpd:安装和配置OpenSMTPd
05-26
OpenSMTPd 安装和配置 。 用法 将cw.opensmtpd模块包括到您的剧本中。 描述 OpenSMTPd非常简单,同时对其进行了更新,以强制将别名路由到完全合格(如果存在)的收件人,并且仅中继来自本地连接的邮件。 如果opensmtpd_smarthost被定义它被用作smathost用于递送。 配置 请参阅defaults/main.yml特定文档 版权 作者:SébastienGross <seb> 许可证:WTFPL,在此处获取您的副本: ://www.wtfpl.net
OpenSMTPD:这是官方的OpenSMTPD可移植存储库。 欢迎叉,拉请求和其他贡献!
05-13
打开SMTPD OpenSMTPD是定义的服务器端SMTP协议的免费实现,带有一些其他标准扩展。 它允许普通计算机与使用SMTP协议的其他系统交换电子邮件。 OpenSMTPD在各种和类似Unix的操作系统上运行,包括: Linux 有关更多信息: : 如果您正在寻找有关如何构建自己的邮件服务器的全面手册,请访问我们的 。 保持联系 如果您想了解最新动态或与OpenSMTPD聊天,您可以: 订阅我们的邮件列表: http : //www.opensmtpd.org/list.html 加入IRC频道: #opensmtpd @ irc.freenode.net 在GitHub上提交错误报告或功能请求 访问GitHub的讨论页面 文献资料 手册页可在线获得,建议您为它们做贡献。 通过软件包管理器安装 许多发行版已经提供了opensmtpd的打包版本。 您需要做的就是
Linux系统中最佳开源电子邮件服务器
GitHub_miao的博客
03-03 1753
以上是Linux系统中备受推荐的开源电子邮件服务器,包括了Postfix、Exim、Dovecot、OpenSMTPD、Mailcow和iRedMail。每种邮件服务器都有其独特的特点和优势,适用于不同的部署场景和需求。希望本文的介绍能够帮助大家选择适合的最佳开源邮件服务器,并建立稳定、安全的邮件系统。更多Python学习内容:ipengtao.com↙点击下方“阅读原文”查看更多。
Python SMTP 发送邮件
冷月醉雪的博客
02-13 1042
    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。     Python的smtplib提供了一种很方便的途径发送电子邮件。它对smtp协议进行了简单的封装。     Python 创建 SMTP 对象语法如下: import smtplib smtpObj = smt...
vulhub漏洞复现47_OpenSMTPD
weixin_44193247的博客
02-10 650
vulhub漏洞复现练习
使用smtpd搭建一个简易的smtp server
weixin_44367279的博客
08-21 5028
公司要求搭建一个smtp server 拦截邮箱发送的内容,但是还要让邮箱不报错, 使用python自带的SMTPD 搭建一个简单的smtp server SMTPD 代码如下 #-*- coding: UTF-8 -*- import threading import asyncore import datetime from email.utils import parseaddr from email.header import decode_header from smtpd import SMTP
OpenSMTPD远程命令执行漏洞(CVE-2020-8794)
sunzq55的博客
02-27 1227
漏洞标题: OpenSMTPD远程命令执行漏洞(CVE-2020-8794) 安全预警通告 漏洞描述:* OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中...
OpenSMTPD 远程命令执行漏洞 (CVE-2020-7247)
EC_Carrot的博客
07-18 1693
漏洞详细 OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。 漏洞复现 我使用的是vulhub的环境,环境内自带poc.py文件 使用poc.py来执行命令: python3 poc.py your-ip 8825 <c
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 507
使用TCP协议支持与多个客户端同时通信。
vulhub靶场搭建
07-27
你可以按照以下步骤搭建 Vulhub 靶场: 1. 首先,确保你已经安装了 Docker 和 Docker Compose。如果没有安装,请根据操作系统的要求进行安装。 2. 下载 Vulhub 项目的代码。你可以在 Vulhub 的 GitHub 仓库上找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值