scrapyd 未授权访问漏洞getshell
简介
scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端口,将可以部署恶意代码到服务器,进而获取服务器权限。
参考链接:https://www.leavesongs.com/PENETRATION/attack-scrapy.html
漏洞复现
访问http://192.168.1.182:6800/,漏洞存在
本地安装scrapy框架,并创建一个scrapy项目:
pip install scrapy
scrapy startproject evil
生成了项目后,cd evil并编辑vim evil/init.py文件