面包机做面包网站,软文网站发布平台,家居网站建设 百度文库,郑州做网站七彩科技漏洞描述
Aria2 是一款轻量级、多协议、多源下载工具#xff08;支持 HTTP/HTTPS、FTP、BitTorrent、Metalink#xff09;#xff0c;内置 XML-RPC 和 JSON-RPC 接口。
我们可以使用 RPC 接口来操作 aria2 并将文件下载到任意目录#xff0c;从而造成任意文件写入漏洞。 …漏洞描述
Aria2 是一款轻量级、多协议、多源下载工具支持 HTTP/HTTPS、FTP、BitTorrent、Metalink内置 XML-RPC 和 JSON-RPC 接口。
我们可以使用 RPC 接口来操作 aria2 并将文件下载到任意目录从而造成任意文件写入漏洞。
漏洞环境及利用
搭建docker环境 因为 rpc 通信需要 json 或者 xml不方便所以我们可以使用第三方 UI 来和目标进行通信比如 Yet Another Aria2 Web Frontend
在这之前先写好反弹shell并用python搭建web服务 打开 yaaw点击配置按钮运行 aria2 填写目标域名http://your-ip:6800/jsonrpc 然后单击“添加”以添加新的下载任务。在“目录”字段中填写您希望将文件下载到的目录并在“文件名”字段中填写所需的文件名。例如我们将通过编写 crond 任务来下载一个反向 shell 可以看到这里命令已经执行成功
