CVE-2020-11651 SaltStack认证绕过

最新推荐文章于 2024-01-03 09:19:01 发布
最新推荐文章于 2024-01-03 09:19:01 发布
阅读量539 收藏 3
点赞数 2
分类专栏: 漏洞复习 文章标签: cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq89115156/article/details/108096309
版权

CVE-2020-11651:SaltStack认证绕过复现

 

简介

Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点:
   部署简单、方便
   支持大部分UNIX/Linux及Windows环境
   主从集中化管理
   配置简单、功能强大、扩展性强
   主控端和被控制端基于证书认证,安全可靠
   支持API及自定义模块,可通过python轻松扩展

 

CVE-2020-11651 认证绕过漏洞中,攻机者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞:
漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_info()方法。未经身份验证的远程攻机者通过发送特制的请求可在minion端服务器上执行任意命令,还能够提取根密钥来调用master端服务器上的管理命令。

复现环境

 

可以使用vulhub

git clone https://github.com/vulhub/vulhub.git

 

或者使用别人已搭建好的

http://vulfocus.fofa.so/

 

我这里是使用vulhub在自己公网服务器,搭建的。

 

cd vulhub-master/saltstack/CVE-2020-11651

docker-compose up -d

 

poc

https://github.com/heikanet/CVE-2020-11651-CVE-2020-11652-EXP.git

python3  需安装salt库

pip3 install salt

我这里是已安装好的截图。

安装好后,直接执行

 

 python3 CVE-2020-11651.py

 

目标IP 对进去。

会出现

1.测试POC  2.读取文件  3.执行命令(无回显)  4.反弹shell  5.退出

 

测试反弹shell

 

用自己公网的一台vps

接收反弹shell

 

nc -lvvp 1111  // 监听本地的1111端口

 

poc选择4 反弹shell

 

 

漏洞复现成功。

CVE-2020-11651(SaltStack认证绕过)漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-28 602
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
CVE-2020-11651:CVE-2020-11651
04-15
CVE-2020-11651 在2019.2.4之前的SaltSalt Salt中发现了一个问题,在3000.2。之前的3000中发现了一个问题。 盐主进程ClearFuncs类无法正确验证方法调用。 这使远程用户无需身份验证即可访问某些方法。 这些方法可...
Python Saltstack框架CVE-2020-11651CVE-2020-11652漏洞以及POC详解
村中少年的专栏
05-10 1632
Python saltstack框架CVE-2020-11651CVE-2020-11652漏洞以及POC详解
SaltStack 水平权限绕过漏洞(CVE-2020-11651
玄道的网安博客
06-23 1269
前言 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 漏洞分析 漏洞由ClearFuncs类引起,该类无意中暴露了_send_pub()和_prep_auth_
Saltstack CVE-2020-11651CVE-2020-11652复现
dzqxwzoe的博客
01-12 268
SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
saltstack命令执行/遍历目录(CVE-2020-11651)
m0_65150886的博客
01-03 916
基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞CVE-2020-11651,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
漏洞payload 靶机_SaltStack认证绕过漏洞(CVE-2020-11651)复现
weixin_32184669的博客
01-13 329
本文由东塔网络安全学院-10期班学员stride同学投稿。1.简介SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过...
CVE-2020-11651复现
weixin_44576411的博客
12-23 555
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
CVE-2020-11651
千寻的博客
09-16 1599
文章目录漏洞介绍漏洞原因影响版本漏洞环境:环境搭建环境测试漏洞检测漏洞复现利用poc摘抄 漏洞介绍 CVE-2020-11651 SaltStack水平权限绕过漏洞 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 漏洞原因 漏洞
CVE-2020-11651/CVE-2020-11652 SaltStack认证绕过漏洞、目录遍历漏洞
m0_56642842的博客
08-30 377
0x00简介 SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。 0x01漏洞概述 在2020年5月
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告
爱国小白帽
05-06 1739
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、认证绕过、任意命令执行、CVE-2020-11651CVE-2020-11652 漏洞危害: Sa...
CVE-2020-11651SaltStack认证绕过复现
Sylon的博客
05-22 1875
0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命
SaltStack认证绕过漏洞(CVE-2020-11651)复现
qq_29365787的博客
07-14 507
SaltStack认证绕过漏洞(CVE-2020-11651)复现 一、漏洞介绍 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,运维人员可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中
vulhub漏洞复现-saltstack(CVE-2020-11651CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4754
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
Istio安全漏洞CVE-2020-8595:认证绕过分析
CVE-2020-8595暴露了Service Mesh组件中认证机制的潜在脆弱性,提醒我们在采用先进的微服务架构时,必须时刻保持警惕,并及时应对安全威胁。对于Istio用户来说,了解并修复这些漏洞至关重要,以确保服务的安全运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值