Linux RCE 利用打印机服务 CVE-2024-47177

于 2024-09-29 17:58:12 发布
阅读量249 收藏
点赞数 4
分类专栏: 渗透 网络安全 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63692368/article/details/142639819
版权

Linux RCE 利用打印机服务 CVE-2024-47177

参考链接: https://github.com/vulhub/vulhub/blob/master/cups-browsed/CVE-2024-47177

CUPS

OpenPrinting CUPS(通用Unix打印系统),是Unix的一个开源的打印集成服务。包括了前端接收打印命令的相关程序,后端控制打印机硬件的程序,中间则是打印驱动。可以理解为远程打印机的守护进程,更方便实现用户共享的打印资源

漏洞环境

服务端

在服务端开启cups服务,用docker跑也行

注意:用docker-ce版本,将以下脚本放在,docker-compose.yml下,跑起来就行

services:
 cups:
   image: vulhub/cups-browsed:2.0.1
   ports:
    - "631:631/tcp"
    - "631:631/udp"

如图:145为服务端,137为攻击端

这边如果631端口起不来换一个就行了

在这里插入图片描述

攻击主机

下载evil-ipp-server项目再运行poc.py

下载链接:链接: https://github.com/vulhub/evil-ipp-server

在这里插入图片描述

这边之前服务端的cups改了端口这边设置一下

运行poc.py
在这里插入图片描述

看到这边确实有打印
在这里插入图片描述

测试

在这里插入图片描述

在这里插入图片描述

当这边打印时,发现服务端写的echo语句写下来了
在这里插入图片描述

RCE

那这边就可以试试写rce
小心端口注意被占用了
跑脚本

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

利用成功

池布旁
关注
专栏目录
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 754
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
linux】gcc makefile
Quietcoder的博客
09-24 1112
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1286
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
[Linux]:线程(一)
Bettysweetyaaa的博客
09-26 742
想深入了解线程吗?本文将为你详细解读线程的概念、优缺点、异常及用途,还介绍了 Linux 中线程的控制方法。快来阅读,提升你的编程技能,探索多线程的奥秘!
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 367
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
Linux:共享内存】
2201_75755162的博客
09-19 802
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
linux---进程程序替换详解
m0_74979625的博客
09-26 411
其实也挺容易理解的,程序替换是涉及到内核的,为了保证安全性,操作系统提供了系统调用,一旦涉及了系统调用,用户态立刻变为了内核态,控制权就交给了操作系统。验证:先自己建一个环境变量的表argv2,然后程序替换后打印所有的环境变量,我们可以看到环境变量已经被覆盖了,新程序的environ指针也指向了这个新的环境变量表。第一个参数是程序文件的路径,程序也是个文件,它存储在磁盘中,后面的参数就是执行这个程序需要的参数。这个函数就没有可变参数了,p表示它会根据你的文件名,去环境变量path中查找,v就是数组的意思。
第五章 linux实战-黑链
a666666688的博客
09-29 246
代码分析 2.webshell的绝对路径 flag{xxxx/xxx/xxx/xxx/} 下载html文件夹 3.黑客注入黑链文件的 md5 md5sum file flag{md5} 打开可疑文件所在位置 代码分析 4.攻击入口是哪里?url请求路径,最后面加/ flag{/xxxx.xxx/xxxx/x/} wireshark分析pacp文件 代码分析
Linux---文件io
caiji0169的博客
09-25 1043
系统调用、open/close函数、read/write函数、文件描述符(PCB进程块)、阻塞和非阻塞、fcntl函数、lseek函数以及传入传出参数.........
Linux上Java项目环境安装
2301_76556912的博客
09-25 352
【代码】Linux上Java项目环境安装。
第五章 linux实战-挖矿 二
最新发布
a666666688的博客
09-29 135
未发现keys进入.ssh,查看信息发现keys,并查看其信息。最近改动的前十个文件。
linux上redis安装和启动教程
q903249871的博客
09-28 292
Linux 上安装和启动 Redis 的过程相对直接。以下是一个基本的步骤指南,以帮助您在 Linux 系统上安装和启动 Redis。这个指南以 Ubuntu 为例,但是大部分 Linux 发行版的安装过程是类似的。
02-ZYNQ linux开发环境安装,基于Petalinux2022.2和Vitis2022.2
lf282481431的博客
09-28 763
Petalinux 工具是 Xilinx 公司推出的嵌入式 Linux 开发套件,包括了 u-boot、Linux Kernel、device-tree、rootfs 等源码和库,以及 Yocto recipes,可以让客户很方便的生成、配置、编译及自定义 Linux 系统。
centos7 semanage 离线安装 SELinux
abc
09-25 364
把 policycoreutils-python-2.5-34.el7.x86_64 给下载下来。CentOS7安装时使用"基础服务器"选项安装, 后发现没有semanage命令.centos7 semanage 离线安装。按照搜索结果安装对应包即可解决。先强制卸载 然后再安装上去。使用yum查询选项搜索。在上面的系统里面运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值