点击上方蓝字关注我们吧
近期,HFS2.0全版本爆出了未授权RCE漏洞,这里简单分享一下hfs 3的安装与使用,想了解漏洞利用工具的可移步上一篇文章。
HFS简介
HFS 是一款有着 20 年历史的老牌文件分享工具,全称 Http File Server,它会在你的电脑上启动一个文件服务器,通过浏览器就能方便的下载文件,非常简单易用。由于最近2.0版本存在未授权RCE漏洞,覆盖全版本,漏洞覆盖版本以及漏洞利用工具见此文:
HFS 3 支持虚拟文件系统,即你可以凭空创建一个文件夹,在此文件夹下再绑定实体文件夹,适合更详细的管理分享的文件。配合账号系统,可以做到指定用户组或用户下载指定的文件。
HFS3安装和利用
由于官方网站的最新版本是2.4.0 RC7,也在漏洞影响版本内,所以我们点击跳转至github中下载hfs3.0版本。https://www.rejetto.com/hfs/[1]
跳转至于github网站下载hfs3.0版本https://github.com/rejetto/hfs[2]
选择适合你的操作系统的版本进行下载。
安装
这里我以Ubuntu为例:1.创建 HTTP 的根目录
mkdir -vp /home/budgie/mirrorsHTTP2.下载zip包,把软件包 hfs-linux.zip 解压到自定义目录(/usr/bin/hfs3)
wget https://github.com/rejetto/hfs/releases/download/v0.52.9/hfs-linux.zipunzip hfs-linux.zip
3.把二进制文件 hfs 软连接至/usr/bin/
ln -s /usr/bin/hfs3/hfs /usr/bin/执行 hfs , 而后不退出当前会话并输入 help、 再输入 config port 8011
hfshelpconfig port 8100show-admincreate-admin YOUR_PASSWORD
访问以下地址,使用刚才创建admin账户密码登录
http://xx.xx.xx.xx:8011/~/admin/
添 加 共 享 文 件 夹 路 径
添加想要共享的文件夹
可以在服务器上查看运行的 hfs 服务的配置文件 $HOME/.hfs/config.yaml
访问 http://[3]xx.xx.xx.xx:8011即可查看共享文件夹
References
[1] https://www.rejetto.com/hfs/: https://www.rejetto.com/hfs/[2] https://github.com/rejetto/hfs: https://github.com/rejetto/hfs[3] http://: http://192.168.136.136:8090/
往期推荐
加入交流群,每天获取最新安全咨询(下面二维码),近期在筹划免杀工具分享。
原文始发于微信公众号(云鸦安全):HFS 3 安装教程与使用方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论