前言
pip自解压执行命令是指pip工具在安装软件包时存在的一个潜在安全问题。pip是Python的包管理器,用于从Python Package Index(PyPI)上下载和安装软件包。在Pip在执行安装过程中使用了一个特殊的机制,即自解压执行命令(Self-Extracting Executable,简称SFX),它允许软件包直接作为可执行文件进行安装,该漏洞的存在使得攻击者可以通过构造恶意软件包来执行任意的系统命令。攻击者可以在软件包中嵌入恶意代码,并利用Pip的自解压执行功能触发该代码的执行,从而导致潜在的安全问题。在实战中假设获取到目标服务器的控制权限,且存在pip特定漏洞版本,可通过下面演示的方式进行权限维持,免杀bypass杀软执行命令。
代码分析
首先,我们可以根据说明解读下,参考pip官方代码
https://github.com/pypa/pip/blob/d0051d3266ba11e7410a43a040dfd409af88a1db/src/pip/_internal/utils/unpacking.py#L229-L257
def unpack_file(
filename: str,
location: str,
content_type: Optional[str] = None,
) -> None:
filename = os.path.realpath(filename)
if (
content_type == "application/zip"
or filename.lower().endswith(ZIP_EXTENSIONS)
or zipfile.is_zipfile(filename)
):
unzip_file(filename, location, flatten=not filename.endswith(".whl"))
elif (
content_type == "application/x-gzip"
or tarfile.is_tarfile(filename)
or filename.lower().endswith(TAR_EXTENSIONS + BZ2_EXTENSIONS + XZ_EXTENSIONS)
):
untar_file(filename, location)
else:
# FIXME: handle?
# FIXME: magic signatures?
logger.critical(
"Cannot unpack file %s (downloaded from %s, content-type: %s); "
"cannot detect archive format",
filename,
location,
content_type,
)
raise InstallationError(f"Cannot determine archive format of {location}")
源代码中所展示的第1-5所示,创建了一个函数 unpack_file 和三个参数,
def unpack_file(
filename: str,
location: str,
content_type: Optional[str] = None,
) -> None:
参数说明:
● filename:一个字符串,表示要