James server 2.3.2远程命令执行漏洞

最新推荐文章于 2025-09-30 07:12:37 发布
原创 最新推荐文章于 2025-09-30 07:12:37 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #安全漏洞

James server 2.3.2远程命令执行漏洞

Apache James Server 2.3.2 - Remote Command Execution - Linux remote Exploit (exploit-db.com)

漏洞利用条件:

  1. JAMES Remote Administration Tool 版本为2.3.2
  2. 已知root账号密码(默认账号root:root)

漏洞利用说明:
脚本执行后,当用户登录目标系统,即会触发执行脚本发送的payload,当登录用户为root时,则会以root权限执行payload中的命令。可以利用建立reverse shell。
payload会存储在目标机器的/etc/bash_completion.d/*.Repository.FileStreamStore中。
当执行多次脚本,会生成多个*.Repository.FileStreamStore文件,但貌似每次生效的都是第一次执行的那个。

注意:利用该漏洞时,需要注意在payload中的命令后加上&,使命令后台执行,否则目标机器用户登录后,是无法操作目标机器的,会暴露建立的连接。
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
小白的靶机VulnHub-SolidState
wo41ge的博客
02-18 2万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
渗透测试】SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
serendipity1130的博客
09-03 924
一、信息收集: arp-scan -l nmap -sS -sV -T5 -p- 192.168.225.190 dirb http://192.168.225.190 //无有效目录 2.根据端口扫描信息,可以看到开放了邮件接收pop3服务,4555端口开放的是james-admin服务,进行远程查看: telnet 192.168.225.190 4555 //使用root root密码进行登录 help //查看指令 listusers //列用户名 setpassword mindy
实战渗透测试-james 2.3.2漏洞利用
网络安全领域优质创作者
11-05 1893
james2.3.2版本默认账号密码root nc10.11.1.72 4555 set password johnnewpass telnet 10.11.1.72 110 USER john PASSnewpas list 获得账号密码:ryuu QUHqhUPRKXMo4m7k chsh可以更改用户登陆的shell Apache James Server 2.3.2 - Remote Command Execution - Linux remote...
Apache James Server 2.3.2 - Remote Command Execution
cnbird's blog
01-26 3903
#!/usr/bin/python # # Exploit Title: Apache James Server 2.3.2 Authenticated User Remote Command Execution # Date: 16\10\2014 # Exploit Author: Jakub Palaczynski, Marcin Woloszyn, Maciej Grabiec # Ven
RequireJS模块化安全实战:6大防御技巧杜绝常见漏洞
最新发布
gitblog_01156的博客
09-30 685
你是否遇到过模块化项目中的路径遍历攻击?或者因依赖加载错误导致的页面崩溃?作为前端开发者,这些安全隐患不仅影响用户体验,更可能成为攻击者利用的突破口。本文将通过RequireJS的6个核心安全实践,帮助你构建更健壮的模块化应用,从配置优化到错误处理,全面防范70%的常见漏洞。 ## 一、路径锁定:用baseUrl构建第一道防线 RequireJS的路径解析机制若配置不当,可能导致恶意模块注入。...
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6846
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
apache-james-2.3.2+Claros-intouch2.1组建自己的邮件服务器
zxjllz405的专栏
10-17 7240
          准备:jdk1.6+tomcat6.0(版本没什么限定,不要太旧就可以)           软件包:apache-james-2.3.2+Claros-intouch2.1          下载地址自己网上找找,挺多的。          jdk和tomcat得配置在这里就不说了           配置之前建议有服务器做实验最好           
vulnhub SolidState: 1
箭雨镜屋
01-18 3187
渗透思路: nmap扫描---->默认账号登录James Remote Admin修改用户密码---->登录pop3端口查看邮件内容找到系统登陆的账户密码---->ssh登录/利用Apache James Server 2.3.2远程命令执行漏洞获得反弹shell----->查找权限777的文件,并用定时任务提权
漏洞利用实战
03-18
Apache James Server 2.3.2 远程命令执行漏洞探讨 Apache James Mail Server是一款开源邮件解决方案产品,其中2.3.2版本暴露出了一处严重的安全缺陷——即未经认证的情况下能够实施远程命令执行行为。这一问题源于...
jame2.3.2版本局域网配置
12-16
在生产环境中,确保对James进行必要的安全加固,例如限制未授权的JMX访问,使用强密码,并定期更新软件以防止已知漏洞。 总的来说,James 2.3.2提供了强大的邮件服务功能,适合于希望在局域网内自建邮件服务器的...
oscp备考,oscp系列——SolidState靶场,两种方法绕过rbash环境
2202_75361164的博客
02-09 1302
oscp备考,oscp系列——SolidState靶场,两种方法绕过rbash环境难度简单偏上nmap扫描4555端口发现james,发现历史漏洞:默认账号密码:root/root,远程命令执行通过telnet,pop3服务,邮箱服务,使用retr命令下载文件,发现账号密码,猜测为ssh登录登录之后发现是rbash,获取第一个flag进行逃逸,并且提权,获取第二个flag。
james-2.3.2中的配置
weixin_30794499的博客
12-06 258
james:1、解压缩2、先运行一遍3、修改配置 apps\james\SAR-INF\config.xml(1)postmaster(2)servername localhost --> abc@localhost j08.com --> abc@j08.com 自动检查名称和IP设为false(3)注释掉RemoteAddrNotInNetwork(4)添加虚拟域名,指向...
CVE-2015-7611
不爱缺氧i的博客
12-24 200
Apache JamesApache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写。James 是100%基于Java的电子邮件服务器。它是一种独立的邮件服务器,并提供了一个完整的电子邮件解决方案,用来收、发电子邮件。靶场 solidstate 不适用该脚本,仅适用于Apache James Server 2.3.2 默认安装。Apache James Server 2.3.2 远程命令执行RCE。
james邮件服务器简单配置
kanpiaoxue的专栏
02-29 290
在做公司的邮件开发的时候,需要临时搭建一个邮件服务器,进行邮件测试。所以去 www.apache.org 找了 jamesjames是个开源的邮件服务器,支持众多协议。具体内容请参看 www.apache.org。 我这里做了一个james的简单配置,以供以后使用。       使用说明: 1、服务器配置: 服务器配置文件: D:\james-2.3.2\apps\jame...
apache james2.3.2邮件服务器搭建与配置
hanhh的专栏
01-29 2438
James简介 Java Apache邮件服务器一般是指Apache组织开发的James,它是一个轻便的、安全的100%纯Java实现的邮件服务器。不仅如此James还可以提供更多的功能,感谢James给我们提供了插件化协议架构和mailet底层构造,它可以让我们利用web服务器的servlets处理邮件。Email服务到处都是,开始是DARPA(国防部高级研究计划局)的一个计划并最终发展...
Linux上部署Apache James
del1214的专栏
01-07 4119
主要参考了下面这篇博客 E问好的可以去这个地址看,更详细james.apache.org/server/2.3.0/ 参考文章 1、需要用到很多权限和1024下的端口,用root部署比较好 2、需要部署一个1.5版以上的jdk,并已经在linux上配好了Java_home等,不会请点下面的链接 配Java_Home 3、ubuntu系统默认没有sendmail,用这个系统的可以跳过
深入解析Apache James Mail Server 2.3.2版本更新
标题"apache-james-2.3.2"指的是Apache James项目的一个特定版本号,即2.3.2Apache James是一个开源的邮件服务器项目,它提供了邮件处理、存储和发送等功能。它允许用户搭建自己的邮件服务器,管理邮件账户,并...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值