如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)

转载:https://www.secpulse.com/archives/57126.html

ImageTragick(CVE-2016–3714)

ImageMagick是用来处理图片的通用组件,涉及PHP,JAVA,Python,Perl和Ruby等流行语言,16年4月被发现存在RCE,攻击者只需上传构造好的图片即可获取服务器权限。可以参考安全脉搏:<ImageMagick 远程命令执行漏洞(CVE-2016-3714)安全预警> https://www.secpulse.com/archives/45833.html

(延伸阅读-->ImageMagic执行过程、漏洞分析及修复http://www.freebuf.com/vuls/104048.html)

对这个漏洞的传统检测方式是生成payload通过第三方网站查看DNS解析记录的方式,耗时又不方便,这里介绍一个快速检测利用的方法。

首先需要一个burp插件叫burp-image-size

https://github.com/silentsignal/burp-image-size/releases/download/v0.3/burp-image-size-v0.3-java1.6.jar,安装时注意运行环境。

上传图片时抓包选择send toactive scan,即可调用插件对上传点进行扫描。漏洞存在则飚红显示高危漏洞。如图所示成功检测。

接下来利用metasploit getshell

useexploits/unix/fileformat/imagemagick_delegate

show options 查看一下选项

我这里选择默认的配置,接下来执行

exploit -j 生成了一个msf.png

将图片上传,就可以返回一个会话连接

使用sessions -i 1 与会话进行交互

参考链接:

http://www.freebuf.com/vuls/104048.html

http://www.mottoin.com/89312.html

https://www.rapid7.com/db/modules/exploit/unix/fileformat/imagemagick_delegate

时间: 2024-10-12 13:14:02

如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)的相关文章

利用MVVM设计快速开发个人中心、设置等模块

我们在做iOS开发过程中,静态页面的开发比开发动态页面更让我们开发者抓狂.因为动态页面通常是一个页面一种cell样式,作为开发者只需要专注于定制好一种样式之后,就可以使用数据填充出较好的界面.而静态cell,则可能因为一个页面有多种cell样式,而且很有可能不是标准的cell样式,需要我们自定义,因此容易写出来的代码容易臃肿和重复.可读性差.这不符合开发者的代码优化原则(不主动重复).我时常会因为开发这种页面抓狂,因为会纠结到底怎么写会让代码可读性好点,写重复代码的机会少点.本文就是我做过的几个

烂泥:KVM利用LVM快照快速部署虚拟机

本文首发于烂泥行天下. 上一篇文章介绍了有关KVM利用LVM快照备份和恢复虚拟机的功能,这篇文章我们来介绍,如何利用LVM快照功能为KVM快速部署虚拟机. 部署虚拟机需要以下几个步骤: 1. 创建LVM快照 2. 修改虚拟机的XML配置文件 3. 通过virsh define命令定义虚拟机 4. 启动虚拟机,并修改相关网络设置 既然是利用LVM的快照功能,那么我们就先创建一个快照.如下: lvcreate -L 100M -s -n lvmsp2 /dev/vg1/lvmsp 有关KVM相关的文

(转载)利用burp suite截断上传拿shell

burpsuite上传必须要有filepath这个参数 第一步:选择一个jpg后缀的马. 第二步:设置本地代理,burp的本地端口是8080 第三步:打开burp suite 按图操作就ok了. 第四步:点击上传,同时上传的表单就会发送到burp上.点击action 选择send to repeater,之后repeater就会变红. 第五步:修改表单,注意图片中yueyan.asa 后面是有空格的. 第六步悬着hex.hex记录差不多是以十六进制编码数字组成. 第七步:将空格的十六进制20改为

Web API应用架构在Winform混合框架中的应用(4)--利用代码生成工具快速开发整套应用

前面几篇介绍了Web API的基础信息,以及如何基于混合框架的方式在WInform界面里面整合了Web API的接入方式,虽然我们看似调用过程比较复杂,但是基于整个框架的支持和考虑,我们提供了代码生成工具的整合,使得开发整套应用是非常方便和高效的.本文主要介绍如何利用代码生成工具Database2Sharp,如何迅速生成基于Web API的Winform应用. 1.代码生成工具的功能介绍 代码生成工具Database2Sharp,是我为整个开发过程开发的一款核心软件,已经走过了10个年头,随着开

漏洞利用之Metasploit使用过程

漏洞利用之Metasploit使用过程 先扫描端口,看开放的服务,如开放ftp,版本是vsftpd 2.3.4:使用search搜索vsftp查看是否在相应的漏洞利用exploit,输入search vsftp:use exploit/unix/ftp/vsftpd_234_backdoor,选择exploit(tab键补齐):设置参数show options; set payload cmd/unix/interact选择payload(tab键补齐):设置参数show options;执行攻

利用快慢指针快速得到链表中间节点

//利用快慢指针快速得到链表中间节点 int getMiddleNodeValue(LIST * l) { NODE * search, * middle; search = l->head; middle = l->head; while (NULL != search->next) { if (NULL != search->next->next) { search = search->next -> next; middle = middle->nex

利用 Spring Initializr 快速创建SpringBoot应用

利用 Spring Initializr 快速创建SpringBoot应用 Spring Initializr是Spring 官方的引用构建工具,Idea Ultimate版本默认对其支持 本节咱们学习Spring Boot应用的快速创建 学习视频: http://www.itlaoqi.com/chapter/1683.html 源码地址: QQ群 814077650 , 群共享中自助下载 老齐的官网: itlaoqi.com (更多干货就在其中) 操作流程 Create new projec

逆向工程模型快速检测软件 Geomagic.Qualify.v12.12 1C

逆向工程模型快速检测软件 Geomagic.Qualify.v12.12 1CD Geomagic Qualify是一款用于产品快速检测的软件,可对产品的数字样机模型进行逆向工程分析研究.在产品的计算机辅助设计 (CAD) 模型和产品的制造件之间快速可视化图形比较,首件检验.生产线上或是车间内检验.趋势分析.二维和三维几何形状尺寸标注及自动报告生成. 新版本新增的许多功能.新的检测方法又会掀起数字化制造测量的新浪潮,是检测测量专业领域的软件,测量范围涉及各个行业! VirtualGrid.VRM

[转]JavaScript快速检测浏览器对CSS3特性的支持

转自:https://yuguo.us/weblog/detect-css-support-in-browsers-with-javascript/ -------------------------------------------------------------------------------------------------- 在项目中需要快速检测浏览器是否支持某CSS3特性,比如检测是否支持“transform”,然后我的布局会有两种完全不同的版式. 当然除开本文介绍的这种快