(CVE-2020-16846)SaltStack命令注入漏洞【复现】

最新推荐文章于 2024-08-08 07:51:41 发布
最新推荐文章于 2024-08-08 07:51:41 发布
阅读量400 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115374316
版权
本文详细介绍了 SaltStack 中的安全漏洞 CVE-2020-16846,该漏洞允许未经授权的用户执行任意命令。文章涉及漏洞概述、影响版本、环境搭建过程、漏洞复现步骤以及修复方案,包括应用官方补丁和升级至安全版本。同时,还提供了docker-compose的常用命令。
摘要由CSDN通过智能技术生成

简介

SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。

漏洞概述

CVE-2020-25592允许任意用户调用SSH模块。
CVE-2020-16846允许用户执行任意命令。
CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。

影响版本

SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7

环境搭建

使用 docker+vulhub 进行搭建

漏洞复现

访问https://your-ip:8000/run 进行抓包:
在这里插入图片描述

在这里插入图片描述
修改抓包方式,并添加数据包内容:

token=
最低0.47元/天 解锁文章
「已注销」
关注
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 358
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在未授
SaltStack命令注入漏洞复现CVE-2020-16846
m0_48520508的博客
03-05 1421
0x00简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 0x01漏洞概述 CVE-2020-16846CVE-2
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
玄道的网安博客
12-22 554
简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用 漏洞简介 CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 影响版本 SaltStack 2015/2016/2017/2018/2019/3000/3001/3002 环境搭建 这里使用docker进行安装 下载地址: ...
探索未来安全边界:CVE-2024-1086漏洞利用工具深度解析
最新发布
gitblog_00517的博客
08-08 653
探索未来安全边界:CVE-2024-1086漏洞利用工具深度解析 CVE-2024-1086Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, ...
SaltStack Shell注入漏洞 CVE-2020-16846 漏洞复现
ADummy的博客
03-01 382
SaltStack Shell注入CVE-2020-16846) by ADummy 0x00利用路线 ​ BurpsuitePOST一个包—>命令执行 0x01漏洞介绍 ​ Salt是一种基于动态通信总线的基础架构管理的新方法。Salt可以用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等等。 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
RedHat8.4离线升级内核(漏洞编号CVE-2024-1086)
不许人间丶见白头
06-13 1445
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用漏洞可将普通用户权限提升至 root 权限。
CVE-2020-1066 任意文件替换漏洞分析和利用
被遗弃的庸才博客
03-07 1048
1、背景 漏洞是作者cbwang505发现的,并且作者本人在他的GitHub上传了EXP的利用代码,由于这个和RPC相关,自己也研究过RPC,所以分析了一下。但是在具体实现过程中自己遇到了很多问题,这里将它记录下来,同时帮助想要了解任意文件替换漏洞的同学入门(虽然自己也是菜狗)。任意文件替换漏洞的原理可以在这里了解一下,本文也会简单介绍一下任意文件替换漏洞是怎么产生的,以及我们怎么去利用。 首先每一个文件和文件夹都有它的访问属性如下所示,每一个用户对它的操作权限也不尽相同,从下面两张图可以看出syste
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 2555
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现漏洞的提权。
linux升级内核
weixin_46627652的博客
03-24 217
【代码】linux升级内核。
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1088
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
冰蝎各版本工具分析与魔改思路
QIANDXX的博客
02-08 1958
冰蝎各版本工具分析与魔改思路
中国程序员抢先预警「史诗」级漏洞,席卷苹果特斯拉
黑马程序员官方博客
12-21 166
2021年11月24日,阿里云安全团队依然像往常一样进行着漏洞的筛查工作。 让人没想到的是,团队成员之一的Chen Zhaojun一铲子下去,就挖出了一个「过去十年来影响最大、最严重的漏洞」——Log4Shell。 借着这个漏洞,攻击者只需要提交一个字符串就能访问对方的服务器,甚至还能在里面上传运行任何代码! 结果就是,12月10号,本来已经在准备过周末的大厂程序员们,都起来通宵加班处理漏洞了。 中国程序员抢先预警「史诗」级漏洞,席卷苹果特斯拉 这个漏洞波及了多少大厂呢? 由于Log4j2这个库实在是太受
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
小小猪的博客
10-27 700
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 一、漏洞背景: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态(例如,确保安装特定的软件包并运行特定的服务) •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 2020年11月4日,SaltStack官方发布了一则安全更新公告,其中CVE-2020-...
SaltStack 远程命令执行漏洞CVE-2020-16846
ANOrange的博客
03-28 421
本地模拟场景复现saltstack远程命令执行漏洞
CVE漏洞复现-CVE-2020-16846SaltStack命令注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 833
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-16846允许用户执行任意命令
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值