Git CVE-2024-32002漏洞利用

已于 2024-05-22 19:25:03 修改
阅读量662 收藏 7
点赞数 6
文章标签: git
于 2024-05-22 18:51:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldl345/article/details/139126972
版权

利用 CVE-2024-32002漏洞:通过 git clone 进行 RCE的操作

影响版本

Windows 和 MacOS 系统

git 2.45.0 

git 2.44.0 

git 2.43.* < 2.43.4 

git 2.42.* < 2.42.2 

git 2.41.0 

git 2.40.* < 2.40.2 

git < 2.39.4 

详细漏洞利用过程:

Exploiting CVE-2024-32002: RCE via git clone | Amal Murali

一、

poc来源:

GitHub - JJoosh/CVE-2024-32002-Reverse-Shell: Este script demuestra cómo explotar la vulnerabilidad CVE-2024-32002 para obtener una reverse shell, proporcionando acceso remoto al sistema afectado. Úselo con precaución en entornos controlados y solo con fines educativos o de pruebas de seguridad.

上面仓库的git版本应该是不小心写错了。我只验证git 2.44.0 的版本,2.44.1和2.45.1应该是修复了,各位验证还是下载低版本的git吧。

首先创建一个包含恶意 post-checkout 钩子的Git仓库,并通过子模块和符号链接将其嵌入到另一个Git仓库中。最终,当目标用户克隆并初始化这个仓库时,恶意钩子将被执行,并在目标机器上启动一个反向Shell连接。

这是一个受到污染的git仓库。



攻击者打开kali,在kali上建立监听。

执行前需要修改脚本中的ip和端口为主机kali主机的ip和nc监听的端口。

受害者在本地仓库上执行命令。运行名称是pocgitreveshell1.sh是因为尝试修改了其中的一些内容,原始版本改了个名留成备份,运行按自己的名字即可。

攻击者在kali上远程连接到受害者主机。

攻击者执行查看受害者文件内容的命令。

攻击者执行强制删除受害者文件内容的命令。

二、

poc来源

https://github.com/amalmurali47/git_rce 

直接打开git。运行就可以看到执行代码打开了计算器。

git clone --recursive git@github.com:amalmurali47/git_rce.git

三、

下面是chatgpt对--recursive的解释,这个漏洞的话,不加--recursive是不会触发的,因为核心就是要到子仓库拷贝恶意代码。

在使用 git clone 命令克隆仓库时,--recursive 参数的作用是决定是否同时克隆子模块。以下是详细的解释:

不加 --recursive 参数

当您使用 git clone 命令而不加 --recursive 参数时,Git 只会克隆主仓库,不会自动克隆任何子模块。子模块的目录会存在,但它们的内容不会被检出。

git clone <repository-url>

克隆完成后,可以手动初始化和更新子模块:

cd <repository-directory> git submodule init git submodule update

加 --recursive 参数

当您使用 git clone 命令并加上 --recursive 参数时,Git 不仅会克隆主仓库,还会递归地克隆所有子模块。这意味着子模块的内容会在克隆主仓库时一并检出。

git clone --recursive <repository-url>

这样做的好处是,您在克隆仓库后不需要手动初始化和更新子模块,所有子模块会自动被检出到正确的版本。

宵忍
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带补丁的说明一起)。 入门 先决条件 您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。 安装 git clone ...
cve-2024-32002复现
kjdfklha的博客
06-01 452
cve-2024-32002复现
Git严重漏洞,远程执行代码,Mac和Windows通杀!
IT界那些事儿
05-27 8129
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
1day HCM智能人力资源系统DingDingConfigNew 存在信息泄露
weixin_43167326的博客
07-02 619
HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力素质等各项业务的管理。某HCM智能人力资源系统存在SQL注入漏洞,攻击者可通过漏洞获取系统权限。
各位用到git的,请注意CVE-2024-32002安全漏洞
云散的博客
05-30 1083
利用 CVE-2024-32002 漏洞:通过git clone进行RCE的操作新版本(2.45.1) 应该是被修复了新版2.45.1。
[240528] git 漏洞 CVE-2024-32002 | ChatGPT Plus vs API 成本比较
edwinjhlee的博客
05-28 636
- git 注入漏洞 | CVE-2024-32002 - ChatGPT Plus vs API: 成本比较
上周暗网0day售卖情报一览
HUANGXIN9898的博客
05-28 833
近日,奇安信CERT监测到官方修复Git 远程代码执行漏洞(CVE-2024-32002),由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码,从而导致远程代码执行。Git 是一个跟踪文件版本的分布式版本控制系统。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Sheila Teo分享GPT-4提示工程竞赛胜利经验,DynamiCrafter工具实现图转超逼真动态视频
一支烟一朵花
06-14 561
本文介绍了大模型训练、推理的基本逻辑,并以Transformer为例,分析了其特点和优势。来源:https://www.infoq.cn/article/c965120d46e5bc4d5d790d1a7运营大语言模型应用程序提出了一些在运营传统软件系统时熟悉的问题,但通常有新的变化来保持新鲜感。大语言模型应用程序还提出了全新的问题。我们将这些问题及其答案分为四部分:数据、模型、产品和团队。
GitHack-master.rar
01-06
5. **Git漏洞利用与防护**:可能包含了关于已知Git漏洞的信息,例如CVE-2021-21300,这是一个允许攻击者通过恶意的Git钩子脚本执行任意代码的漏洞。了解这些漏洞可以帮助我们增强仓库的安全性。 6. **Git forensics...
CVE-2015-4495:针对CVE-2015-4495 MFSA2015-78的漏洞利用
05-16
针对CVE-2015-4495 / MFSA2015-78的漏洞利用 如何使用 在parse_directory_listing函数中添加您的逻辑。 用法 $ git clone https://github.com/vincd/CVE-2015-4495.git $ cd CVE-2015-4495 $ python -m ...
CVE-2018-8120-Webshell下可用版本提权
07-16
攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 ...
Explore Synapse
weixin_44504151的博客
07-02 200
【代码】Explore Synapse。
idea推送到gitee 401错误
最新发布
m0_62600503的博客
07-06 158
在https://的后面加上 用户名:密码@然后再提交就ok啦!
Git仓库介绍
弘毅_hao的博客
07-05 590
Git仓库介绍以及Gitlab仓库使用
Spring 6.1.10版本源码编译
訾尤的博客
07-05 252
spring 6.1.10源码编译
git commit 撤销
sun007700的专栏
07-05 253
如果你已经将提交推送到了远程仓库,并且想要撤销这次提交,你可以先使用。选项会丢失所有未提交的更改,所以在使用前请确保你不需要这些更改。来撤销本地的更改,然后使用。如果你想撤销最近的一次。来强制推送到远程仓库。
请给出CVE-2020-11022的漏洞原理
05-11
CVE-2020-11022是Git中的一个漏洞,其原理为:在Git 2.17版本之前(包括2.17),如果一个恶意的仓库克隆了一个受害者仓库,并向受害者发送了一个Pull请求,那么在受害者执行`git pull`命令时,恶意仓库中的攻击者可以通过在Pull请求中添加特定的Git配置参数,来实现向受害者仓库中注入恶意的Git配置,并从而导致受害者仓库的Git配置被篡改。 具体来说,攻击者可以在Pull请求中添加一个名为“submodule.<name>.path”的配置参数,其中“<name>”是子模块的名称,而“path”则是一个可执行的shell脚本,攻击者可在其中编写任意的命令和代码。当受害者执行`git pull`命令时,Git会自动执行这个shell脚本,从而导致恶意代码的执行,从而实现攻击。 需要注意的是,这个漏洞只会影响到受害者执行`git pull`命令的过程,而对其他Git操作(如`git clone`、`git push`等)没有影响。此外,Git 2.17之后的版本已经修复了这个漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值