简介
SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。
漏洞概述
CVE-2020-25592允许任意用户调用SSH模块。
CVE-2020-16846允许用户执行任意命令。
CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。
影响版本
SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7
环境搭建
使用 docker+vulhub 进行搭建
漏洞复现
访问https://your-ip:8000/run
进行抓包:
修改抓包方式,并添加数据包内容:
token=