nostromo 远程命令执行 (CVE-2019-16278)复现

最新推荐文章于 2024-07-13 20:34:41 发布
最新推荐文章于 2024-07-13 20:34:41 发布
阅读量113 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61913198/article/details/133820520
版权
  • 一、描述
    • Nostromo nhttpd是一款开源的Web服务器。Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
  • 二、复现
    • 启动靶场环境,打开

    • 尝试进行漏扫

    • 发现存在cve-2019-16278
    • 执行成功

    • 然后尝试读取flag,经过测试flag位于/tmp目录下,因无法形成命令交互,所以使用管道符 最终的payload为cd /tmp && ls

  • 三、修复
    • 升级至最新版本1.9.7
Dulvren_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jnostromo:Razer Nostromo 电子竞技驱动程序-开源
06-29
jnostromo 包括一个易于使用的配置 gui,可将键从 nostromo 映射到键盘和/或鼠标。 配置 gui 可以隐藏,并且可以随时通过单击系统托盘图标显示 gui。 该项目的目标是让 jnostromo 成为电子竞技和竞技游戏玩家的首选...
nostromo-cli:Nostromo CLI
05-25
解压缩文件后,使用以下命令进行测试。 ./nostromo 您应该看到可用命令的列表。 在第一个版本中,我们提供了用于管理卡片和项目的简单命令。 第2步-设置API令牌 下一步是填写您的个​​人API令牌。 您可以在用户...
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
qq_42430287的博客
12-19 584
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自复现
nostromo 远程命令执行CVE-2019-16278)漏洞复现
weixin_42675091的博客
09-23 999
nostromo 远程命令执行CVE-2019-16278)漏洞复现
Nostromo 远程命令执行CVE-2019-16278复现
小小猪的博客
12-25 765
Nostromo 远程命令执行CVE-2019-16278复现 框架介绍: Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本: nhttpd:version <= 1.9.6 环境搭建: 这里采用在线环境 地址 漏洞复现: 访问首页 burp抓包,构造注入命令 POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0 Host: vulfocus.fofa.so:34
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2206
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
Linux Nostromo Speedpad Driver-开源
04-28
通过配置GUI,可以比简单的USB键盘设备访问Belkin Nostromo n50 / n52速度板。 还包括一个基本的userland linux事件接口以及用于视频和音频的OpenGL和OpenAL模块。
Nostromo:Nostromo Quicksilver界面
05-17
我喜欢BezelHUD的外观,但是我从来没有觉得方形接口可以很好地用于较长的名称/字符串(我经常遇到)。 底漆对此很好用,但是看起来并不好。 我还感觉到很多接口都是在1440x900被认为是大尺寸的情况下设计的。...
Nostromo N50 on Vista,Seven, XP 32&64 !-开源
06-27
在 VISTA、7 和 XP 32/64 上使用 Belkin Nostromo N50 Speedpad。 无需安装驱动,插上设备即可使用! 支持正常/红色/绿色/蓝色程序级别! 在“文件”部分下载与您的操作系统匹配的文件。 GPLv3(源代码)
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 378
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1232
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 835
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 211
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
7.13实训日志
最新发布
Kidding_Ma的博客
07-13 146
作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 409
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1077
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全合规建设
weixin_68864415的博客
07-09 881
简单介绍了企业网络安全合规的问题
【网络安全科普】网络安全指南请查收
weixin_45840241的博客
07-09 878
网络安全为人民、网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。但与此同时,互联网领域的问题也日益凸显。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性、真实性和可控性的能力。所有刷单都是诈骗,做任务赚佣金不过是刷单诈骗的诱饵,切勿相信“免费送、轻松赚”等兼职广告,不要贪图小便宜,不要轻易点击陌生链接或扫描陌生二维码下载APP。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 2023
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值