Gitlab渗透的深入利用及知识点总结

最新推荐文章于 2024-10-10 10:16:30 发布

cfzy_2024

最新推荐文章于 2024-10-10 10:16:30 发布

阅读量1.9k

点赞数 27

文章标签： gitlab 网络安全 web安全安全 github

本文链接：https://blog.csdn.net/cfzy_2024/article/details/137248845

版权

一、版本探测

http://url/assets/webpack/manifest.json
将该json与GitHub某个数据库比对
https://github.com/righel/gitlab-version-nse/blob/main/gitlab_hashes.json
获取对应的版本信息

二、常见漏洞

给一个大佬总结的很全的清单：
https://www.moonsec.com/7495.html
这里只列出2020年以后的CVE号和对应的影响版本：
CVE-2020-10977任意文件读取
8.5 <= GitLab GitLab CE/EE <=12.9

CVE-2021-2884远程命令执行
11.3.4 <= GitLab CE/EE < 15.1.5
15.2 <= GitLab CE/EE < 15.2.3
15.3 <= GitLab CE/EE < 15.3.1

CVE-2021-22205远程命令执行
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE < 13.10.3

CVE-2021-22214Gitlab API未授权SSRF
10.5<=Gitlab CE/EE<13.10.5
13.11<=Gitlab CE/EE<13.11.5
13.12<=Gitlab CE/EE<13.12.2

CVE-2022-2992 import api 远程命令执行
11.10 <= GitLab CE/EE < 15.1.6
15.2 <= GitLab CE/EE < 15.2.4
15.3 <= GitLab CE/EE < 15.3.2

CVE-2023-7028
16.1 <=GitLab CE<16.1.6
16.2 <=GitLab CE<16.2.8
16.3 <=GitLab CE<16.3.6
16.4 <=GitLab CE<16.4.4

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cfzy_2024

关注关注

27
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

GitLab 目录遍历漏洞复现(CVE-2023-2825)

0xSec

05-27

3948

GitLab 存在目录遍历漏洞，当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

ChatGPT 在人工智能伦理中的应用与挑战

AI天才研究院

02-03

827

人工智能技术的飞速发展正在深刻地改变我们的社会和生活方式。作为大型语言模型的代表，ChatGPT自2022年底问世以来，以其强大的自然语言处理能力和广泛的应用前景引发了全球范围内的热烈讨论。然而，随着AI技术的不断渗透，我们也面临着前所未有的伦理挑战。本文将深入探讨ChatGPT在人工智能伦理领域的应用及其所面临的挑战，旨在为AI伦理研究提供新的思路和见解。ChatGPT的核心算法基于Transformer架构和大规模语言模型预训练。自注意力机制（Self-Attention）

参与评论您还未登录，请先登录后发表或查看评论

gitlab 命令执行漏洞（CVE-2022-2992）

网络安全。

01-15

2176

GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)

GitLab版本升级修复Gitlab SAML身份认证绕过漏洞 AVD-2024-1748969

最新发布

modaner的博客

10-10

835

GitLab 是一个基于 Web 的 Git 仓库管理工具，它提供了代码仓库托管、代码审查、持续集成和持续部署等功能，支持团队协作开发。2024年9月，Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞，官方评级严重。由于Gitlab 使用 ruby-saml 和 omniauth-saml，而 Ruby-SAML 依赖存在CVE-2024-45409 身份认证绕过漏洞，导致攻击者可构造恶意的 SAML，绕过Gtilab的身份认证，从而可以任何人的身份登陆Gitlab。

GitLab任意文件读取漏洞(CVE-2020-10977)POC

01-15

检测脚本

总结：gitlab ci

w2009211777的专栏

04-08

3432

GitLab CI

来自GitHub的系列渗透测试工具

qq_53058639的博客

02-07

1670

Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具，能够进行IP和USB连接，模糊测试以及利用PostScript，PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具，内置支持许多网络协议，包括HTTP，SMB，FTP，telnet，ICQ，MySQL，LDAP，IMAP，VNC等。PacketTotal - 简单，免费，高质量的数据包捕获文件分析，有助于快速检测网络传播的恶意软件（使用Bro和Suricata IDS签名）。

【漏洞复现】4. Gitlab exiftool远程命令执行漏洞（CVE-2021-22205）复现与分析

Zichel77的博客

03-21

1499

Gitlab是由Gitlab Inc.开发，基于网络的GIt仓库管理工具，且具有wiki和issue跟踪功能，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务，通过Web界面进行访问公开的或私人的项目。2021年4月5日，GitLab官方发布安全更新修复了此GitLab命令执行漏洞（CVE-2021-22205）。

GitLab远程代码执行漏洞(CVE-2022-2992)处理

x10n9的博客

09-08

1935

该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。可以通过禁用 GitHub 导入来缓解。5.确认“GitHub”没有作为导入选项出现。4.在“导入源”下禁用“GitHub”选项。1.在浏览器窗口中，以任何用户身份登录。3.展开“可见性和访问控制”选项卡。1.点击“菜单”->“管理”。2.点击“设置”->“常规”。3.点击“新建项目/存储库”。2.点击顶部栏上的“+”。5.点击“保存更改”。4.点击“导入项目”。

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

4610

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

Java 全栈知识体系

weixin_70730532的博客

07-27

7100

40000 +字长文总结。面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后，我们需要深入的理解Java中的一些基础机制：Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的，因此为了兼容之前的版本，Java泛型的实现采取了“伪泛型”的策略，即Java在语法上支持泛型，但是在编译阶段会进行所谓的“类型擦除”（Type Erasure），将所有的泛型表示（尖括号中的内容）都替换为具体的

40000+字超强总结？阿里P8把Java全栈知识体系详解整理成这份PDF

xiaohao718的博客

06-27

1390

40000 +字长文总结，已将此文整理成PDF文档了，需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识点复习完了以后，我们需要深入的理解Java中的一些基础机制：A. Java进阶 - Java 集合框：Java 集合框架应用是极其广泛的，对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读：对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读

漏洞预警：gitlab命令执行（CVE-2021-22205）

热门推荐

土豆的博客

12-06

6万+

——D&X安全实验室目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证（1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。由于 GitLab 没有正确验证传递给文件解析器的图像文件...

GitLab 提醒注意严重的管道执行漏洞

smellycat000的专栏

09-13

529

gitlab漏洞系列-access control相关小结

学亮编程手记

08-19

311

gitlab漏洞系列-access control相关小结 https://www.modb.pro/db/425292

利用.Git对服务器进行的一次渗透

whiteinblack

09-18

1846

此次渗透起源于我写了一个python的聊天脚本，tcp通信可以挂在外网上，但是udp通信接收不到消息，于是我想弄一台内网服务器运行我的服务端脚本转发消息。使用AWVS对改服务器进行扫描：发现.git漏洞在GitHub上下载githack软件https://github.com/lijiejie/GitHack 利用这个软件可以复原工程源码，再分析源码寻...

GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205

cfzy_2024的博客

03-27

1150

GitLab 没有正确验证传递给文件解析器的图像文件，攻击者可利用该漏洞在服务端进行远程命令执行，漏洞编号CVE-2021-22205。

漏洞复现-GitLab任意读取文件(CVE-2023-2825)

玄道的网安博客

08-12

582

据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中，当嵌套在至少五个组中的公共项目中存在附件时，可在未经身份验证的情况下通过uploads功能遍历读取任意文件，导致敏感信息泄露。因此，我们需要先绕过nginx，一旦通过了校验，nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后，不难发现在处理复杂的URI时，nginx会对URL编码的部分进行解码。

gitlab自动备份脚本及增量备份

06-08

好的，我可以为您提供一份 GitLab 自动备份脚本及增量备份的方案。 1. 自动备份脚本首先，您需要创建一个脚本文件，例如 `gitlab_backup.sh`，并将其放置在 GitLab 服务器上。以下是一个简单的备份脚本示例： ```bash #!/bin/bash # 设置备份目录 BACKUP_DIR="/mnt/backups/gitlab" # 创建备份目录 mkdir -p $BACKUP_DIR # 执行备份命令 gitlab-rake gitlab:backup:create BACKUP=timestamp # 将备份文件移动到备份目录 mv /var/opt/gitlab/backups/* $BACKUP_DIR/ ``` 该脚本将会执行 GitLab 的备份命令，将备份文件移动到指定目录中。 2. 增量备份方案要执行增量备份，您需要使用 GitLab 的 `gitlab-backup` 命令的 `SKIP` 参数。该参数将跳过已备份的数据，只备份最新的更改。以下是一个示例脚本，可以在每天执行一次增量备份： ```bash #!/bin/bash # 设置备份目录 BACKUP_DIR="/mnt/backups/gitlab" # 创建备份目录 mkdir -p $BACKUP_DIR # 获取最近备份的时间戳 LAST_BACKUP=$(ls -Art $BACKUP_DIR | tail -n 1 | cut -d'_' -f2) # 执行备份命令 gitlab-rake gitlab:backup:create BACKUP=timestamp SKIP=$LAST_BACKUP # 将备份文件移动到备份目录 mv /var/opt/gitlab/backups/* $BACKUP_DIR/ ``` 该脚本将检查备份目录中最新的备份文件的时间戳，并将其传递给 `gitlab-backup` 命令的 `SKIP` 参数。这将导致 GitLab 仅备份自上次备份以来更改的数据。希望这些信息能对您有所帮助。