CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现

最新推荐文章于 2024-07-02 17:00:00 发布
最新推荐文章于 2024-07-02 17:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 攻防渗透 漏洞复现 网络攻防 网络安全工具环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaisk/article/details/95722684
版权

0X1 漏洞概述

Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。

在近日,有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上,ftp服务器是SUID可执行文件并以root身份运行 因此,即使只能在本地执行的攻击仍然是一种威胁,因为它会为攻击者提供root权限。

漏洞原因在于代码中传递给系统的命令是“ chmod u + s ”,其中设置为argv [0]!这是危险的,因为如果我们设法达到这个易受攻击的流程,我们可以使用exec *函数之一(前面讨论过)控制argv [0]并实现代码执行!此外,由于可执行文件是SUID,即使我们从exec *函数运行它,它也将以root身份运行,为任何攻击用户提供root权限。详情,请参考文章

https://blog.vastart.dev/2019/06/cve-2019-12181-serv-u-exploit-writeup.html

0X2 环境搭建

下载源码包,并在ubuntu16.04中安装

下载链接:https://hrtsea.com/224.html
在终端中直接安装,默认安装目录在/usr/local/Serv-U/中,启动环境之后,浏览器访问链接

http://ip:8080 即可访问Web管理界面。

在exploit-db中下载exp脚本

https://www.exploit-db.com/exploits/47009
按照使用方法在本地编译该脚本并运行,可以看到会得到root权限

在这里插入图片描述

获取更多漏洞复现知识请关注WX公众号【安全漏洞环境学习】

墙角睡大觉
关注
专栏目录
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1369
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
服务器2008系统提权工具,CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具...
weixin_39905226的博客
08-05 543
CVE-2019-12181 Serv-U FTP Server 本地提权漏洞(Metasploit)利用工具源码###ThismodulerequiresMetasploit:https://metasploit.com/download#Currentsource:https://github.com/rapid7/metasploit-framework##classMet...
漏洞复现」SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
最新发布
qq_39894062的博客
07-02 1090
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
Serv-U v6.0 本地权限提升漏洞
weixin_33686714的博客
11-08 1398
受影响系统]:Serv-UFTPServer6.0Serv-UFTPServer5.1.0.0Serv-UFTPServer5.0.0.9Serv-UFTPServer5.0.0.4Serv-UFTPServer5.0Serv-UFTPServer4.1.0.3Serv-UFTPServer4.1.0.11Ser...
漏洞复现】【含fofa搜索语法】AVD-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞CVE-2024-28995)
zzxx191z的博客
07-02 316
漏洞复现------SolarWinds是一款全球最受欢迎的IT统一运维监控管理平台,用于网络管理和监控工具。它可以监控、发现网络设备,易于使用,适用于中小企业和大型企业网络部署与搭建。
2019-05-21 Serv -U FTP-Server;Windows LSASS漏洞
weixin_30289831的博客
05-21 195
Serv -U FTP-Server漏洞 Windows LSASS漏洞: 转载于:https://www.cnblogs.com/wbly2019/p/10899759.html
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Serv_U Cve-2021-35211漏洞排查
dayouzi的博客
08-14 490
2021年7月9日,SolarWinds发布安全公告,Microsoft在其Serv-U产品中发现了一个远程代码执行0 day漏洞CVE-2021-35211),成功利用此漏洞的远程攻击者能够以特殊权限执行任意代码,然后在受影响的系统上安装并运行程序、查看、更改或删除数据等。目前该漏洞已经出现在野利用。
Serv-U服务器漏洞,黑客可远程执行程序
w3cschools的博客
09-07 1514
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。 知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1918
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...
weixin_39900286的博客
08-13 590
不多说,直接上源码吧/*CVE-2019-12181Serv-U15.1.6PrivilegeEscalationvulnerabilityfoundby:GuyLevin(@va_start-twitter.com/va_start)https://blog.vastart.devtocompileandrun:gccservu-pe-cve-2019-12181....
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值