利用Vulnhub复现漏洞 - Aria2 任意文件写入漏洞

最新推荐文章于 2024-05-23 11:53:29 发布
最新推荐文章于 2024-05-23 11:53:29 发布
阅读量1.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiangBuLiu/article/details/93980338
本文介绍了如何复现Vulnhub上的Aria2任意文件写入漏洞,详细讲解了漏洞原理,启动环境的设置,并通过使用yaaw工具演示了如何利用该漏洞创建crond任务反弹shell。读者可以跟随教程了解漏洞细节并学习安全防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Aria2 任意文件写入漏洞

Vulnhub官方复现教程

https://github.com/vulhub/vulhub/blob/master/aria2/rce/README.zh-cn.md

漏洞原理

Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。

参考文章:https://paper.seebug.org/120/

复现漏洞

启动环境

https://blog.youkuaiyun.com/JiangBuLiu/article/details/93853056

进入路径为

cd /root/vulhub/aria2/rce

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

6800是aria2的rpc服务的默认端口,环境启动后,访问http://your-ip:6800/,发现服务已启动并且返回404页面。
【注意】本文中所有的your-ip请改为自己的IP地址

最低0.47元/天 解锁文章

200万优质内容无限畅学
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1140
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Aria2 任意文件写入漏洞复现
whojoe的博客
07-01 1366
Aria2 任意文件写入漏洞复现环境搭建漏洞复现参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/aria2/rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里kali的ip192.138.164.134 centos的ip192.
vulhub漏洞复现系列之aria2任意文件写入漏洞
weixin_43071873的博客
12-08 982
我的天,这个漏洞复现,你看了我的博客之后你再说不会复现我揍你我跟你讲!(狗头保命) 工具介绍: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞描述: 通过控制文件下载链接,文件储存路径以及文件名,可以实现任意文件写入。同时通过Aria2提供的其他功能,诸
Aria2 任意文件写入漏洞
EC_Carrot的博客
05-20 504
漏洞背景 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞复现 我这里是vulhub的环境,环境启动后,访问http://your-ip:6800/,发现服务已启动并且返回404页面。 因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 723
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
【vulhub】Aria2 任意文件写入漏洞复现
qq_45300786的博客
09-13 315
就一个计划任务反弹shell,应该可以再计划任务,其他的一些任务。 看第一个就是了,最后2个只是补充了一点坑 https://blog.youkuaiyun.com/HEAVEN569/article/details/113804954 https://blog.youkuaiyun.com/qq_37043565/article/details/118300736 https://blog.youkuaiyun.com/qq_36374896/article/details/84191234 ...
08 - vulhub - Aria2 任意文件写入漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-18 884
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建`XML-RPC`和`JSON-RPC`接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
Aria2任意文件写入漏洞
浅笑996的博客
11-26 1876
Aria2 Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。 环境搭建 启动漏洞环境: cd vulhub-master/aria2/rce/ sudo docker-compose up 6800是aria2的RPC服务的默认端口,环境启动后,访问 http://your...
vulhub——Aria2、bash、catic
最新发布
qq_55202378的博客
05-23 1152
在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用漏洞改变或绕过环境限制,以执行shell命令。Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
vulhub漏洞复现三_aria2
weixin_44193247的博客
01-04 551
vulhub漏洞复现练习篇
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
weixin_45653478的博客
05-02 1940
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入
获取用户IP地址和浏览器信息
lotte
12-18 4693
function getYourIP() { var RTCPeerConnection = window.RTCPeerConnection || window.webkitRTCPeerConnection || window.mozRTCPeerConnection; if (RTCPeerConnection)(function () { var rtc = ...
ActionMQ任意文件写入漏洞(cve-2016-3088)复现
qq_39922242的博客
10-27 438
ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d ActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://ip:8161/.
漏洞复现---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_43168364的博客
09-05 855
一、简介 ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现: (1) 其使用率并不高 (2) 文件操作容易出
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
此外,此漏洞还可以与CVE-2020-17519结合,利用文件读取漏洞来验证文件是否已写入。" Apache Flink是一款流行的大数据流处理框架,其在2020年被发现存在一个严重的安全问题,即CVE-2020-17518。这个漏洞是由于在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值