Aria2 任意文件写入漏洞复现

最新推荐文章于 2024-05-23 11:53:29 发布
最新推荐文章于 2024-05-23 11:53:29 发布
阅读量224 收藏 2
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134311209
版权

漏洞描述

Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。

我们可以使用 RPC 接口来操作 aria2 并将文件下载到任意目录,从而造成任意文件写入漏洞。

漏洞环境及利用

搭建docker环境

因为 rpc 通信需要 json 或者 xml,不方便,所以我们可以使用第三方 UI 来和目标进行通信,比如 Yet Another Aria2 Web Frontend

在这之前,先写好反弹shell并用python搭建web服务

 

打开 yaaw,点击配置按钮,运行 aria2 填写目标域名:http://your-ip:6800/jsonrpc

然后单击“添加+”以添加新的下载任务。在“目录”字段中填写您希望将文件下载到的目录,并在“文件名”字段中填写所需的文件名。例如,我们将通过编写 crond 任务来下载一个反向 shell:

可以看到这里命令已经执行成功

 

blackK_YC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub靶场——Aria2任意文件写入漏洞
ad12456的博客
05-16 1003
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2:Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Aria2 任意文件编写漏洞
Y01010kk的博客
11-12 816
Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。 我们可以使用 RPC 界面操作 aria2 并将文件下载到任何目录,从而导致任意文件编写漏洞 大家看见我这个 估计网上可以找到很多关于这个的文章 在这里 我只将我部署docker环境以及实aria2 文件漏洞这个实验遇到的问题 给大家分享一下 相信大家都是对这块比较好奇地 我直接从问题开始讲了 在结尾我会把步骤做一个总...
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 755
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
vulhub——Aria2、bash、catic
最新发布
qq_55202378的博客
05-23 996
在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
08 - vulhub - Aria2 任意文件写入漏洞,美团面试在线编程
m0_58397123的博客
04-16 1035
第二次的 test 文件我是借了朋友的VPS,在他的VPS上利用python临时模拟了一个服务器,将 定时任务文件放在临时服务器的目录下,执行下载操作,并开启了 7777 端口监听。书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。但是,我又想反弹,所以踩坑了…
aria2.conf 配置文件
02-05
aria2.conf 配置文件
C#封装Aria2c类库接口,大文件下载断点续传,速度快稳定.rar
10-06
FlyVR.Aria2.Aria2cRuntime.Load(new FlyVR.Aria2.Aria2cSettings() { Aria2Args = "", Aria2Host = "localhost", Aria2Path = "aria2c.exe(aria2c的路径)", Aria2Port = 6800 }); FlyVR.Aria2.Aria2c faa = new ...
Aria2 for Chrome-2.1.4.zip
12-27
名称:Aria2 for Chrome ---------------------------------------- 版本:2.1.4 作者:Alex Hua 分类:实用工具 ---------------------------------------- 概述:让Aria2无缝接管下载,加速下载体验,内建Aria2...
Aria2 20211207一键启动.zip
01-05
这个压缩包中的"Aria2 20211207一键启动"很可能是包含了Aria2win的安装或运行文件,以及必要的配置脚本或者批处理文件,使得用户可以轻松启动Aria2服务。 Aria2的主要特点包括: 1. **多线程下载**:Aria2可以同时...
window 64位 aria2服务端
02-05
只有一个文件名为 "aria2",这可能是指Aria2的可执行文件,或者是一个包含Aria2配置文件、启动脚本等的目录。通常,安装或运行Aria2时,用户需要解压这个文件,然后运行其中的可执行文件,并可能需要根据需求配置...
Aria2-直接点击启动器,配合下载网盘文件
04-23
安装完成后,需要配置 Aria2 的配置文件aria2.conf),设置包括下载目录、连接数、超时时间等参数。 **使用 Aria2 下载网盘文件** 1. 获取下载链接:首先,需要在网盘服务中获取到下载链接和可能的引用(Referer...
Aria2GUI 网盘插件
04-25
使用方法:大家解压后先将Aria2GUI.app主程序拖到应用里面运行(可以将其添加到开机启动),然后下载对应的网盘插件通过浏览器导出aria2,另外,使用Chrome浏览器可配合YAAW-for-Chrome插件接管浏览器的所有下载到...
Aria2+ffmpeg+m3u8下载工具(windows版)
03-08
m3u8文件本质上是一个文本文件,包含了视频流的ts文件列表,jQuery可以高效地解析这些信息,为Aria2提供下载指令。 综合以上组件,这个工具提供了一套完整的流程:从使用jQuery解析m3u8获取ts片段URL,到利用Aria2...
aria2下载工具.zip
11-24
配置aria2主要通过修改配置文件`aria2.conf`,其中可以设置下载目录、连接数、限速、磁盘缓存大小等参数。此外,还可以通过命令行参数临时覆盖配置文件中的设置。 **三、aria2的使用方法** 1. **基本命令行用法**...
Aria2任意文件写入漏洞
浅笑996的博客
11-26 1778
Aria2 Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。 环境搭建 启动漏洞环境: cd vulhub-master/aria2/rce/ sudo docker-compose up 6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your...
Aria2 任意文件写入漏洞
菜鸟的学习笔记
06-28 448
Aria2 任意文件写入漏洞 Aria2 是一个轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。 我们可以通过RPC接口操作aria2,将文件下载到任意目录,造成任意文件写入漏洞。 参考文章: https://paper.seebug.org/120/ 一、环境搭建 启动环境 6800 是 aria2 的 rpc 服务的默认端口。环境启动后,访问http://your-ip:6800/,服务应
Aria2任意文件写入漏洞 漏洞
ADummy的博客
02-22 583
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
aria2 配置文件
09-09
aria2 是一款轻量级的多线程下载工具,以下是一个简单的 aria2 配置文件示例: ``` # 文件名:aria2.conf # 设置 RPC 监听端口 rpc-listen-port=6800 # 设置 RPC 认证信息,用户名和密码 rpc-user=username rpc-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值